Microsoft Entra ID(Azure AD)
マイクロソフト社が提供しているMicrosoft Entra ID(旧:Microsoft Azure Active Directory)のシングルサインオン(SSO)機能を利用して、DLPO管理画面へのログインが可能となります。
ここでは「SSOでログイン」を有効にするためのMicrosoft Entra IDでの設定手順をご紹介します。
事前準備
- Microsoft Azureの管理者権限のアカウントが利用できること
- DLPO利用ユーザー(メールアドレス)がMicrosoft Entra ID、DLPO管理画面の両方に登録されていること
設定手順
1.Microsoft Entra IDを表示する
Microsoft Azureへサインインし、ホームより「Microsoft Entra ID」をクリックしてください。
図1-1:Microsoft Azure ホーム
2.エンタープライズアプリケーションを表示する
「管理」>「エンタープライズアプリケーション」をクリックしてください。
図1-2:Microsoft Entra ID 概要
3.独自のアプリケーションの作成
エンタープライズアプリケーションより、「新しいアプリケーション」をクリックし、ギャラリーより「独自のアプリケーションの作成」をクリックしてください。
アプリの名前を入力し、「作成」をクリックしてください。
図1-3:独自のアプリケーションの作成
4.シングル サインオン - SAML設定
新しく作成したアプリケーションにて、「シングル サインオンの設定」→「SAML」を順にクリックしてください。
図1-4:シングルサインオン - SAML設定
5.基本的なSAML構成の設定
「基本的なSAML構成」にて「編集」をクリックし、弊社より連絡しました以下情報を設定し、「保存」をクリックしてください。
- 識別子(エンティティID)
- 応答URL(Assertion Consumer Service URL)
図1-5:基本的なSAML構成の設定
6.属性とクレームの設定
「属性とクレーム」にて、「編集」をクリックし、「一意のユーザー識別子(名前ID)」をクリックしてください。「要求の管理」にて「ソース属性」の値を「user.mail」に変更し、「保存」をクリックしてください。
図1-6:属性とクレームの設定
7.設定情報の連携
「SAML証明書」より「認証(Base64)」をダウンロード、「[アプリ名]のセットアップ」より、「ログインURL」、「Microsoft Entra 識別子」をそれぞれコピーし、DLPO担当者宛にご連携ください。
図1-7:設定情報の連携
8.利用ユーザーの設定
「ユーザーとグループ」にて、「ユーザーまたはグループの追加」をクリックし、DLPO管理画面へのログイン対象ユーザーを追加してください。
図1-8:利用ユーザーの設定
9.疎通確認
7.設定情報の連携にて提供いただいた証明書、及び情報を弊社システムへ登録します。登録完了次第、弊社担当者よりお知らせいたします。
完了のお知らせが届きましたら、疎通確認をお願いいたします。
※疎通確認は、DLPO管理画面のログイン画面にて実施可能です。「SSOでログイン」をクリックし、ダイアログにメールアドレスを入力し、ログインが可能かご確認ください。
※設定完了後は通常ログイン(ユーザーID、パスワードでのログイン)はできません。