Microsoft Entra ID を使ったシングルサインオン（SSO）のために、Arc Publishing を構成する

この記事では、Arc Publishing - SSO と Microsoft Entra ID を統合する方法について説明します。 Arc Publishing - SSO と Microsoft Entra ID を統合すると、次のことができます。

Arc Publishing - SSO にアクセスできるユーザーを Microsoft Entra ID で制御します。
ユーザーが自分の Microsoft Entra アカウントを使用して Arc Publishing - SSO に自動的にサインインできるように設定できます。
1 つの中央の場所でアカウントを管理します。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

アクティブなサブスクリプションを持つ Microsoft Entra ユーザーアカウント。まだアカウントがない場合は、無料でアカウントを作成することができます。
次のいずれかのロール:

Arc Publishing - SSO でのシングルサインオン (SSO) が有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

Arc Publishing - SSO では、SP Initiated SSO と IDP Initiated SSO がサポートされます
Arc Publishing - SSO では、Just-In-Time ユーザープロビジョニングがサポートされます

ギャラリーからの Arc Publishing - SSO の追加

Microsoft Entra ID への Arc Publishing - SSO の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Arc Publishing - SSO を追加する必要があります。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
[ギャラリーから追加する] セクションで、検索ボックスに「Arc Publishing - SSO」と入力します。
結果のパネルから [Arc Publishing - SSO] を選択し、アプリを追加します。お使いのテナントにアプリが追加されるのを数秒待機します。

または、エンタープライズアプリ構成ウィザードを使用することもできます。このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。

Arc Publishing - SSO に対する Microsoft Entra SSO を構成してテストする

B.Simon というテストユーザーを使用して、Arc Publishing - SSO に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと、Arc Publishing - SSO での関連ユーザーとの間にリンク関係を確立する必要があります。

Arc Publishing - SSO に対して Microsoft Entra SSO を構成してテストするには、次の手順を行います。

Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
1. Microsoft Entra テストユーザーの作成 - B.Simon で Microsoft Entra のシングルサインオンをテストします。
2. Microsoft Entra テストユーザーを割り当てる - B.Simon が Microsoft Entra シングルサインオンを使用できるようにします。
Arc Publishing - SSO の SSO の構成 - アプリケーション側でシングルサインオン設定を構成します。
1. Arc Publishing - SSO テストユーザーの作成 - Arc Publishing - SSO で B.Simon に対応するユーザーを作成し、Microsoft Entra ユーザーと関連付けます。
SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[Entra ID]>[エンタープライズアプリ]>[Arc Publishing - SSO]>[シングルサインオン] に移動します。
[シングルサインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングルサインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
[ 基本的な SAML 構成] セクションで、 IDP 開始モードでアプリケーションを構成する場合は、次のフィールドの値を入力します。

a. [ 識別子 ] テキストボックスに、次のパターンを使用して URL を入力します。 https://www.okta.com/saml2/service-provider/<Unique ID>

b。 [ 応答 URL ] テキストボックスに、次のパターンを使用して URL を入力します。 https://arcpublishing-<Customer>.okta.com/sso/saml2/<Unique ID>
追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

[ サインオン URL ] テキストボックスに、次のパターンを使用して URL を入力します。 https://arcpublishing-<Customer>.okta.com/sso/saml2/<Unique ID>

注

これらの値は実際の値ではありません。実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。この値を取得するには、Arc Publishing - SSO クライアントサポートチームにお問い合わせください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
Arc Publishing - SSO アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。次のスクリーンショットは、既定の属性の一覧を示しています。
その他に、Arc Publishing - SSO アプリケーションでは、いくつかの属性が SAML 応答で返されることが想定されています。それらの属性を次に示します。これらの属性も値が事前に設定されますが、要件に従ってそれらの値を確認することができます。

名前ソース属性

ファーストネーム User.givenname

lastName ユーザーの名字

メールユーザーのメールアドレス

groups user.assignedroles

注

ここで、group 属性は user.assignedroles とマップされます。これらは、アプリケーションでグループ名をマップし直すために Microsoft Entra ID で作成されたカスタムロールです。 Microsoft Entra ID でカスタムロールを作成する方法の詳細については、こちらをご覧ください。
[ SAML でのシングルサインオンの設定 ] ページの [ SAML 署名証明書 ] セクションで、 証明書 (Base64) を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。
[Arc Publishing - SSO のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。

名前	ソース属性
ファーストネーム	User.givenname
lastName	ユーザーの名字
メール	ユーザーのメールアドレス
groups	user.assignedroles

Microsoft Entra テストユーザーの作成と割り当て

ユーザーアカウントの作成と割り当てのクイックスタートのガイドラインに従って、B.Simon というテストユーザーアカウントを作成します。

Arc Publishing - SSO の SSO の構成

Arc Publishing - SSO 側でシングルサインオンを構成するには、ダウンロードした証明書 (Base64) とアプリケーション構成からコピーした適切な URL を Arc Publishing - SSO サポートチームに送信する必要があります。この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。

Arc Publishing - SSO のテストユーザーの作成

このセクションでは、Britta Simon というユーザーを Arc Publishing - SSO に作成します。 Arc Publishing - SSO では、Just-In-Time ユーザープロビジョニングがサポートされています。この設定は既定で有効になっています。このセクションにはアクション項目はありません。 Arc Publishing - SSO にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

注

ユーザーを手動で作成する必要がある場合は、Arc Publishing - SSO サポートチームにお問い合わせください。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングルサインオン構成をテストします。

SP 開始:

[ このアプリケーションをテストする] を選択すると、ログインフローを開始できる Arc Publishing - SSO サインオン URL にリダイレクトされます。
Arc Publishing - SSO のサインオン URL に直接移動し、そこからログインフローを開始します。

IDP 起動しました。

[ このアプリケーションをテストする] を選択すると、SSO を設定した Arc Publishing - SSO に自動的にサインインします

Microsoft マイアプリを使用して、任意のモードでアプリケーションをテストすることもできます。マイアプリで [Arc Publishing - SSO] タイルを選択すると、SP モードで構成されている場合は、ログインフローを開始するためのアプリケーションサインオンページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した Arc Publishing - SSO に自動的にサインインされます。マイアプリの詳細については、マイアプリの概要に関するページを参照してください。

Arc Publishing - SSO を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-05-01