次の方法で共有

Microsoft Entra ID を使用してシングル サインオン用に FourKites SAML2.0 SSO for Tracking を構成する

この記事では、FourKites SAML2.0 SSO for Tracking と Microsoft Entra ID を統合する方法について説明します。 FourKites SAML2.0 SSO for Tracking を Microsoft Entra ID と統合すると、次のことが可能になります。

  • FourKites SAML2.0 SSO for Tracking にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使って FourKites SAML2.0 SSO for Tracking に自動的にサインインできるようにする。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションをお持ちでない場合は、 無料アカウントを取得できます。
  • FourKites SAML2.0 SSO for Tracking でのシングル サインオン (SSO) が有効なサブスクリプション。
  • クラウド アプリケーション管理者と共に、アプリケーション管理者も、Microsoft Entra ID でアプリケーションを追加または管理することができます。 詳細については、 Azure の組み込みロールに関するページを参照してください。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • FourKites SAML2.0 SSO for Tracking は、SP および IDP initiated SSO をサポートします。
  • FourKites SAML2.0 SSO for Tracking では、ジャストインタイム ユーザー プロビジョニングがサポートされます。

FourKites SAML2.0 SSO for Tracking の Microsoft Entra ID への統合を構成するには、ギャラリーからマネージド SaaS アプリ リストに FourKites SAML2.0 SSO for Tracking を追加する必要があります。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. Entra ID>からエンタープライズアプリ>と新しいアプリケーションに移動します。
  3. [ギャラリーからの追加] セクションで、検索ボックスに「FourKites SAML2.0 SSO for Tracking」と入力します。
  4. 結果パネルから [FourKites SAML2.0 SSO for Tracking] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します

FourKites SAML2.0 SSO for Tracking 用に Microsoft Entra SSO を構成およびテストする

B.Simon というテスト ユーザーを使用して、FourKites SAML2.0 SSO for Tracking に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと FourKites SAML2.0 SSO for Tracking の関連ユーザーとの間にリンク関係を確立する必要があります。

FourKites SAML2.0 SSO for Tracking に対して Microsoft Entra SSO を構成およびテストするには、次の手順を実行します。

  1. Microsoft Entra SSO を構成 する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. FourKites SAML2.0 SSO for Tracking SSO の 構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. FourKites SAML2.0 SSO for Tracking テストユーザーの作成 - FourKites SAML2.0 SSO for Tracking における B.Simon の対応ユーザーを作成し、それを Microsoft Entra のユーザー表現にリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

  2. [Entra ID]>[エンタープライズ アプリ]>[FourKites SAML2.0 SSO for Tracking]>[シングル サインオン] に移動します。

  3. [ シングル サインオン方法の選択 ] ページで、[SAML] を選択 します

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集するスクリーンショット。

  5. [ 基本的な SAML 構成] セクションでは、アプリが既に Azure と事前に統合されているため、ユーザーは手順を実行する必要はありません。

  6. SP 開始モードでアプリケーションを構成する場合は、[追加の URL の設定] を選択し、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、次のいずれかの URL を入力します。

    サインオン URL
    https://upsgff.fourkites.com
    https://upsgff-staging.fourkites.com

  7. [ SAML でのシングル サインオンの設定 ] ページの [ SAML 署名証明書 ] セクションで、[コピー] ボタンを選択して アプリのフェデレーション メタデータ URL を コピーし、コンピューターに保存します。

    [証明書のダウンロード] リンクを示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

FourKites SAML2.0 SSO for Tracking SSO を構成する

FourKites SAML2.0 SSO for Tracking 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URL をFourKites SAML2.0 SSO for Tracking サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。

FourKites SAML2.0 SSO for Tracking テスト ユーザーを作成する

このセクションでは、B.Simon というユーザーを FourKites SAML2.0 SSO for Tracking に作成します。 FourKites SAML2.0 SSO for Tracking は Just-In-Time ユーザー プロビジョニングをサポートしています。これは既定で有効になっています。 このセクションにはアクション項目はありません。 FourKites SAML2.0 SSO for Tracking にまだユーザーが存在しない場合、認証後に新規に作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP 開始:

  • [ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる FourKites SAML2.0 SSO for Tracking のサインオン URL にリダイレクトされます。

  • [FourKites SAML2.0 SSO for Tracking Sign-on URL] (FourKites SAML2.0 SSO for Tracking サインオン URL) に直接移動し、そこからログイン フローを開始します。

IDP 起動しました。

  • [ このアプリケーションをテストする] を選択すると、SSO を設定した FourKites SAML2.0 SSO for Tracking に自動的にサインインします。

Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [FourKites SAML2.0 SSO for Tracking] タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した FourKites SAML2.0 SSO for Tracking に自動的にサインインされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。

関連コンテンツ

FourKites SAML2.0 SSO for Tracking を構成すると、セッション制御を適用して、組織の機密データの流出と侵入をリアルタイムで保護できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Apps でセッション制御を適用する方法について説明します

  • Last updated on