この記事では、Aha! を統合する方法を学びます。 と Microsoft Entra ID を統合します。 Aha! を 統合する場合 Microsoft Entra ID を使用することで、次のことができます。
- Aha! にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自動的に Aha! にサインインできるようにします。 と Microsoft Entra アカウントを統合します。
- 1 つの中央の場所でアカウントを管理します。
前提条件
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- ほう! でのシングル サインオン (SSO) が有効なサブスクリプション。
注
この統合は、Microsoft Entra 米国政府クラウド環境から利用することもできます。 このアプリケーションは、Microsoft Entra 米国政府クラウドのアプリケーション ギャラリーにあり、パブリック クラウドの場合と同じように構成できます。
シナリオの説明
この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。
- ほう! では、SP initiated SSO がサポートされています
- ほう! Just In Time ユーザープロビジョニングをサポートしています
アハを追加 ギャラリーから
Aha! の統合を構成するには、 Microsoft Entra ID に構成する場合、Aha! を ギャラリーからマネージド SaaS アプリのリストに追加する必要があります。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- [ギャラリーから追加する] セクションで、検索ボックスに「Aha!」と入力します。
- 結果のパネルから [Aha!] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。
Aha! 用の Microsoft Entra SSO の構成とテスト
Microsoft Entra SSO を Aha! で構成およびテストする。 B.Simon というテスト ユーザーを使用します。 SSO が機能するためには、Microsoft Entra ユーザーと Aha! の関連ユーザーとの間にリンク関係を確立する必要があります。
Aha! に対して Microsoft Entra SSO を構成してテストするには、次の手順を実行します:
-
Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザー の作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザー の割り当て - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
-
Aha! SSOの設定 - アプリケーション側でシングル サインオンの設定を行います。
- Aha! のテスト ユーザーの作成 - Aha! で B.Simon に対応するユーザーを作成し、 これは、Microsoft Entra のユーザー表現にリンクされています。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>Aha! アプリケーション統合ページに移動し、[管理] セクションを見つけて、[シングル サインオン] を選択します。
[シングル サインオン方式の選択] ページで、[SAML] を選択します。
[SAML によるシングル サインオンのセットアップ] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。
[基本的な SAML 構成] セクションで、次の手順を実行します。
ある。 [サインオン URL テキスト ボックスに、次のパターンを使用して URL を入力します:
https://<companyname>.aha.io/session/newb。 [識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.aha.io注
これらの値は実際の値ではありません。 実際のサインオン URL と識別子でこれらの値を更新します。 これらの値を取得するには、Aha! クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[SAML を使用して単一 Sign-On を設定する] ページの [SAML 署名証明書] セクションで、[フェデレーション メタデータ XML ] を見つけ、ダウンロード を選択して証明書をダウンロードし、コンピューターに保存します。
[Aha! のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。
Microsoft Entra テスト ユーザーの作成と割り当て
B.Simon というテスト ユーザー アカウントを作成するには、のガイドラインに従った後で のクイックスタートを使用して、ユーザー アカウントを作成して割り当ててください。
Aha! を設定する SSO
別の Web ブラウザー ウィンドウで、Aha! にログインしてください。 管理者としてサインインします
上部のメニューで設定を選択します。
アカウント を選択します。
[ セキュリティ] を選択し、シングル サインオンを選択します。
![[セキュリティとシングル サインオン] メニュー オプションが強調表示されているスクリーンショット。](media/aha-tutorial/security.png "セキュリティとシングル サインオン")
[シングル サインオン] セクションで、 [ID プロバイダー] として [SAML2.0] を選択します。
[シングル サインオン] 構成ページで、次の手順を実行します。
ある。 [名前] テキスト ボックスに、構成の名前を入力します。
b。 [次を使用した構成] には [メタデータ ファイル] を選択します。
c. ダウンロードしたメタデータ ファイルをアップロードするには、[ 参照] を選択します。
d. [更新] を選択します。
Aha! の作成 テストユーザー
このセクションでは、B. Simon というユーザーを Aha! に作成します。 ほう! Just-In-Time ユーザー プロビジョニングはサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Aha! にユーザーがまだ存在していない場合は、認証後に新規に作成されます。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[このアプリケーションをテストする] を選択すると、このオプションはAha!へリダイレクトされます。 ログインフローを開始できるサインオンURL。
Aha! に移動 サインオン URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用できます。 Aha! を選択する場合 マイアプリのタイルでは、このオプションを選択するとAha!にリダイレクトされます。 サインオン URL。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。
関連コンテンツ
Aha! を構成したら、 組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。