次の方法で共有

Microsoft Entra ID で Brightidea for Single sign-on を構成する

この記事では、Brightidea と Microsoft Entra ID を統合する方法について説明します。 Brightidea と Microsoft Entra ID を統合すると、次のことができます。

  • Microsoft Entra ID で Brightidea へのアクセスを制御します。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Brightidea に自動的にサインインできるように設定できます。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • Brightidea でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。

  • Brightidea では、SP および IDP から開始される SSO がサポートされます。
  • Brightidea では、 Just-In-Time ユーザー プロビジョニングがサポートされています。

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。

Microsoft Entra ID への Brightidea の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Brightidea を追加する必要があります。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加] セクションで、検索ボックスに「Brightidea」と入力します。
  4. 結果パネルから [Brightidea ] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します

Brightidea の Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、Brightidea に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと Brightidea の関連ユーザーとの間にリンク関係を確立する必要があります。

Brightidea に対して Microsoft Entra SSO を構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO を構成 する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Brightidea SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. Brightidea のテストユーザーを作成する - Brightidea で B.Simon に対応するユーザーを作成し、そのユーザーを Microsoft Entra におけるユーザーの表現とリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

  2. Entra ID>エンタープライズ アプリ>Brightidea>シングル サインオンを参照します。

  3. [ シングル サインオン方法の選択 ] ページで、[SAML] を選択 します

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成の編集

  5. [ 基本的な SAML 構成] セクションで、 サービス プロバイダー メタデータ ファイル があり、 IDP 開始モードで構成する場合は、次の手順を実行します。

    ある。 [ メタデータ ファイルのアップロード] を選択します。

    メタデータ ファイルをアップロードする

    b。 フォルダー ロゴを選択してメタデータ ファイルを選択し、[アップロード] を選択します。

    メタデータ ファイルの選択

    c. メタデータ ファイルが正常にアップロードされると、 識別子応答 URL の値が Brightidea セクションのテキスト ボックスに自動的に入力されます。

    識別子応答 URL の値が自動的に設定されない場合は、要件に従って値を手動で入力します。

  6. SP 開始モードでアプリケーションを構成する場合は、[追加の URL の設定] を選択し、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.brightidea.com

  7. [ SAML を使用したシングル Sign-On のセットアップ ] ページの [ SAML 署名証明書 ] セクションで、[ ダウンロード ] を選択して、要件に従って指定されたオプションから フェデレーション メタデータ XML をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンク

  8. [ Brightidea のセットアップ ] セクションで、要件に従って適切な URL をコピーします。

    構成 URL のコピー

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Brightidea SSO の構成

  1. 別の Web ブラウザー ウィンドウで、管理者の資格情報を使用して Brightidea にサインインします。

  2. Brightidea システムの SSO 機能にアクセスするには、[ エンタープライズ セットアップ>認証] タブに移動します。[認証の選択] と [SAML プロファイル] の 2 つのサブタブが表示されます。

    [認証] タブが選択されている Brightidea サイトを示すスクリーンショット。

  3. [ 認証の選択] を選択します。 既定では、Brightidea のログインと登録という 2 つの標準的な方法のみが表示されます。 SSO メソッドが追加されると、一覧に表示されます。

    スクリーンショットは、[認証の選択] が選択された [Brightidea 認証] タブを示しています。

  4. SAML プロファイルを選択し、次の手順を実行します。

    [SAML プロファイル] が選択されている [Brightidea Authentication] タブを示すスクリーンショット。このタブには、[メタデータのダウンロード] と [新規追加] のオプションが表示されます。

    ある。 [メタデータの ダウンロード ] を選択し 、[基本的な SAML 構成] セクションでアップロードします。

    b。 ID プロバイダー設定の下にある [新規追加] ボタンを選択し、次の手順を実行します。

    情報を入力する Brightidea ID プロバイダーの設定を示すスクリーンショット。

    • など、SAML プロファイル名を入力します。

    • [ メタデータのアップロード] で、[ファイルの選択] を選択し、ダウンロードしたメタデータ ファイルをアップロードします。

      メタデータ ファイルをアップロードした後、残りのフィールド シングル サインオン サービス、ID プロバイダー発行者、公開キーのアップロード が自動的に設定されます。

    • [ 電子メール ] ボックスに、 mailとして値を入力します。

    • [ 画面名] ボックスに、 givenNameとして値を入力します。

    • [ 変更の保存] を選択します

Brightidea テスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを Brightidea に作成します。 Brightidea では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Brightidea にユーザーがまだ存在していない場合は、認証後に新しいユーザーが作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP 開始:

  • [ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる Brightidea のサインオン URL にリダイレクトされます。

  • Brightidea のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP 起動しました。

  • [ このアプリケーションをテストする] を選択すると、SSO を設定した Brightidea に自動的にサインインします。

Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [Brightidea] タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した Brightidea に自動的にサインインされます。 マイ アプリの詳細については、「マイ アプリの 概要」を参照してください。

関連コンテンツ

Brightidea を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Apps でセッション制御を適用する方法について説明します

  • Last updated on