この記事では、Brandfolder と Microsoft Entra ID を統合する方法について説明します。 Brandfolder と Microsoft Entra ID の統合には、次の利点があります。
- Brandfolder にアクセスできるユーザーを Microsoft Entra ID で制御できる。
- ユーザーが自分の Microsoft Entra アカウントで PlanMyLeave に自動的にサインイン (シングル サインオン) するように設定できる。
- アカウントは 1 か所で管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「 Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは」を参照してください。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- Brandfolder でのシングル サインオンが有効なサブスクリプション
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
Brandfolder では、IDP Initiated SSO がサポートされます
Brandfolder では、Just-In-Time ユーザー プロビジョニングがサポートされます
ギャラリーからの Brandfolder の追加
Microsoft Entra ID への Brandfolder の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Brandfolder を追加する必要があります。
ギャラリーから Brandfolder を追加するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
[ギャラリーから追加] セクションに「Brandfolder」と入力し、結果パネルで Brandfolder を選択し、[追加] ボタンを選択してアプリケーションを追加します。
Microsoft Entra のシングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、Brandfolder で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Brandfolder 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
Brandfolder で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。
- ユーザーがこの機能を使用できるように、Microsoft Entra シングル サインオンを構成します。
- Brandfolder のシングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーの作成 - Britta Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Brandfolder テスト ユーザーの作成 - Brandfolder で Britta Simon に対応するユーザーが作成され、Microsoft Entra のユーザー表現にリンクします。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
Brandfolder で Microsoft Entra シングル サインオンを構成するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>Brandfolder アプリケーション統合ページに移動し、[シングル サインオン] を選択します。
を構成する[ シングル サインオン方法の選択 ] ダイアログで、 SAML/WS-Fed モードを選択してシングル サインオンを有効にします。
[ SAML を使用した単一 Sign-On のセットアップ ] ページで、[ 編集] アイコンを選択して [ 基本的な SAML 構成] ダイアログを開きます。
[ SAML を使用した単一 Sign-On のセットアップ ] ページで、次の手順を実行します。
![[Brandfolder のドメインと URL] のシングル サインオン情報](common/idp-intiated.png)
a. [ 識別子 ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadatab。 [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://brandfolder.com/organizations/<ORG_SLUG>/saml注
これらの値は実際の値ではありません。 実際の識別子と応答 URL でこれらの値を更新します。 これらの値を取得するには、Brandfolder クライアント サポート チームに連絡してください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[ SAML を使用した単一 Sign-On の設定 ] ページの [ SAML 署名証明書 ] セクションで、[コピー] ボタンを選択して アプリのフェデレーション メタデータ URL を コピーし、コンピューターに保存します。
Brandfolder のシングル サインオンの構成
Brandfolder 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URL を Brandfolder サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
Brandfolder のテスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを Brandfolder に作成します。 Brandfolder では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Brandfolder にユーザーがまだ存在していない場合は、認証後に新しく作成されます。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra のシングル サインオン構成をテストします。
アクセス パネルで [Brandfolder] タイルを選択すると、SSO を設定した Brandfolder に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。