メインコンテンツまでスキップ

SAML SP 連携ガイド ▶ Microsoft Entra ID

Security365 On-Premise 環境で Microsoft Entra ID を IdP として SHIELD ID を SP として設定できるガイド文書です。

前提条件

  • Public 環境では SSO フェデレーション設定がされている状態です。
  • Security365 管理センターの管理者権限を持っている必要があります。
  • Microsoft Azure 管理者権限を持っている必要があります。

プロセス

1) Security365 SAML 使用設定 1段階

  1. Security365 管理センターに接続し、ログインします。
  2. 設定メニューにアクセスします。
  3. ユーザー認証設定タブにアクセスします。
  4. SSO認証(SAML)使用オプションを有効にします。
  5. SP設定の詳細ビューをクリックします。
  6. 以下の3つの項目をメモ帳にコピーします。
  • Entity ID
  • ACS URL
  • Login Access URL

2) Azure エンタープライズ アプリケーションの作成

  1. Azure Portal接続およびログインをします。
  2. [Microsoft Entra ID] メニューにアクセスします。
  3. [エンタープライズアプリケーション] メニューにアクセスします。
  4. 上部の [新しいアプリケーション] ボタンをクリックします。
  5. 上部の [自分だけのアプリケーションを作成してください] ボタンをクリックします。
  6. 右側のスライドがアクティブになるとアプリ名を入力した後作成ボタンをクリックします。
  7. 作成されたアプリ内の [Single Sign-On] メニューを選択します。
  8. [SAML] メニューを選択します。
  9. 基本的な SAML 構成項目を編集します。
  • 식별자 (Entity ID)
    • 識別子追加選択
    • メモ帳にコピーしたEntity IDを貼り付ける
  • 회신 URL (ACS URL)
    • 返信 URL 追加 選択
    • メモ帳にコピーした ACS URL を貼り付ける
  • 로그인 URL (Login Access URL)
    • メモ帳にコピーした Login Access URL を貼り付ける
  1. 特性およびクレーム項目を編集します。
  2. クレームを選択して編集後、保存します。
  • user.mail
    • 名前変更 ▶ email
    • ネームスペース : 記載済み URL 削除
  • user.givenname
    • 名前の変更 ▶ userName
    • ネームスペース : 既存のURL削除
  1. 使用していない user.userprincipialname と user.surname 項目を削除します。
  2. 上位メニューに移動すると SAML 認証の [フェデレーションメタデータ XML] のダウンロードが可能であることを確認できます。
  • ダウンロードボタンをクリックしてダウンロードを進めます。
  • エンタープライズアプリ名.xmlでダウンロードが進行します。

3) Security365 SAML 使用設定 2段階

  1. ダウンロードされたフェデレーションメタデータXMLをアップロードします。
  • IDPのMetaData領域のアップロードボタン
  • 正常にアップロードされたことを確認します。
  1. SAML IdP の開始ログイン時に、移動する Security365 アプリを指定して保存します。

4) Azure SAML カスタマイズ

  1. SAMLログインを使用するユーザーを指定するために、エンタープライズアプリ画面で[ユーザーとグループ]メニューをクリックします。
  2. 上部の [ユーザー/グループ追加] ボタンをクリックします。
  3. ユーザーを追加するには、[選択された項目なし] ボタンをクリックします。
  4. 追加するユーザーをチェックして[選択]ボタンをクリックします。
  5. 左下に[割り当て]ボタンをクリックします。

5) ログインテスト

SP Initiated Login

  1. ユーザーはオンプレミスのSHIELDGateページにアクセスします。(= Security365 サービスに移動)
  • 登録されていないユーザーの場合、登録する > 登録された組織に登録 > 会社のドメインを入力 > SSOログイン(SAML IdP)のプロセスを経てユーザー登録が可能です。
  1. Security365 統合ログインページ(SHIELD ID)で email 形式の id を入力します。(= SAML SP)
  2. 認証のために Microsoft パスワード認証ページに移動します。(= SAML IdPへのリダイレクト)
  3. Microsoft 認証が完了すると、SHIELDGate ログインに成功します。(= SAME ログイン画面で認証を進める)
  4. サービスログイン完了確認後サービスを利用できます。

参考

IdP Initiated Login

  1. SAML IdP ポータルページに進入します。
  2. 登録された SAML SP アプリをクリックします。
  3. Security365 ポータルで設定した認証設定の代表アプリに移動します。