次の方法で共有

Microsoft Entra ID でシングル サインオン用に iQualify LMS を構成する

この記事では、iQualify LMS と Microsoft Entra ID を統合する方法について説明します。 iQualify LMS を Microsoft Entra ID と統合すると、次のことが可能になります。

  • iQualify LMS にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが Microsoft Entra アカウントで iQualify LMS に自動的にサインインできるようにする。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • iQualify LMS でのシングル サインオン (SSO) が有効なサブスクリプション。
  • クラウド アプリケーション管理者と共に、アプリケーション管理者も、Microsoft Entra ID でアプリケーションを追加または管理することができます。 詳細については、Azure の組み込みロールに関するページを参照してください。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。

  • iQualify LMS では、SP と IDP によって開始される SSO がサポートされます。
  • iQualify LMS では、Just In Time ユーザー プロビジョニングがサポートされます。

Microsoft Entra ID への iQualify LMS の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に iQualify LMS を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「iQualify LMS」と入力します。
  4. 結果のパネルから [iQualify LMS] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

iQualify LMS の Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、iQualify LMS に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと iQualify LMS の関連ユーザーとの間にリンク関係を確立する必要があります。

iQualify LMS に Microsoft Entra SSO を構成してテストするには、次の手順を実行します。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. iQualify LMS の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. iQualify LMS のテスト ユーザーの作成 - iQualify LMS で、Microsoft Entra 内のユーザー B.Simon に対応するユーザーを作成し、それらのユーザー間をリンクします。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [Entra ID]>[エンタープライズ アプリ]>[iQualify LMS]>[シングル サインオン] の順に移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    [基本的な SAML 構成] を編集する方法を示すスクリーンショット。

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a. [識別子] テキスト ボックスに、次のいずれかのパターンを使用して URL を入力します。

    識別子
    運用環境: https://<yourorg>.iqualify.com/
    テスト環境: https://<yourorg>.iqualify.io

    b。 [ 応答 URL ] テキスト ボックスに、次のいずれかのパターンを使用して URL を入力します。

    応答 URL
    運用環境: https://<yourorg>.iqualify.com/auth/saml2/callback
    テスト環境: https://<yourorg>.iqualify.io/auth/saml2/callback

  6. 追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、次のいずれかのパターンを使用して URL を入力します。

    サインオン URL
    運用環境: https://<yourorg>.iqualify.com/login
    テスト環境: https://<yourorg>.iqualify.io/login

    これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、iQualify LMS クライアント サポート チームに連絡してください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  7. iQualify LMS アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。 [ 編集] アイコンを選択して、[ ユーザー属性] ダイアログを 開きます。

    このスクリーンショットは、[編集] アイコンが選択された状態の [User Attributes]\(ユーザー属性\) を示しています。

  8. [ユーザー属性] ダイアログの [ユーザー要求] セクションで、[編集] アイコンを使用して要求を編集するか、[新しい要求の追加] を使用して要求を追加し、上の図に示すように SAML トークン属性を構成し、次の手順を実行します。

    名前 ソース属性
    メール ユーザーのメールアドレス
    first_name User.givenname
    last_name ユーザーの名字
    個人識別子 "あなたの属性"

    a. [ 新しい要求の追加] を選択して、[ ユーザー要求の管理 ] ダイアログを開きます。

    [新しい要求の追加] オプションが備わっている [ユーザー要求] のスクリーンショット。

    スクリーンショットは、説明されている値を入力できる [ユーザー要求の管理] ダイアログ ボックスを示しています。

    b。 [ 名前 ] ボックスに、その行に表示される属性名を入力します。

    c. 名前空間は空白のままにします。

    d. をソースとして属性を選択します。

    e. [ソース属性] の一覧から、その行に表示される属性値を入力します。

    f. [OK] を選択します。

    g. 保存 を選択します。

    person_id 属性は省略可能です。

  9. [ SAML を使用した単一 Sign-On のセットアップ ] ページの [ SAML 署名証明書 ] セクションで、[ ダウンロード ] を選択して、要件に従って指定されたオプションから 証明書 (Base64) をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

  10. [iQualify LMS のセットアップ] セクションで、要件に従って適切な URL をコピーします。

    適切な構成URLをコピーする方法を示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

iQualify LMS SSO の構成

  1. 新しく Web ブラウザー ウィンドウを開き、iQualify LMS 環境に管理者としてサインインします。

  2. ログインしたら、右上にあるアバターを選択し、[アカウント設定] を選択します

    [アカウント設定] を示すスクリーンショット。

  3. アカウント設定領域で、左側のリボン メニューを選択し、[INTEGRATIONS] を選択します。

    アプリケーションの [統合] エリアを示すスクリーンショット。

  4. [INTEGRATIONS] で、[ SAML ] アイコンを選択します。

    [統合] の [SAML] アイコンを示すスクリーンショット。

  5. [SAML Authentication Settings (SAML 認証設定)] ダイアログ ボックスで、次の手順を実行します。

    [SAML 認証設定] を示すスクリーンショット。

    a. [SAML SINGLE SIGN-ON SERVICE URL](SAML シングル サインオン サービス URL) ボックスに、Microsoft Entra アプリケーション構成ウィンドウからコピーしたログイン URL の値を貼り付けます。

    b。 [SAML LOGOUT URL](SAML ログアウト URL) ボックスに、Microsoft Entra アプリケーション構成ウィンドウからコピーしたログアウト URL の値を貼り付けます。

    c. ダウンロードした証明書ファイルをメモ帳で開き、その内容をコピーして、[Public Certificate](パブリック証明書) ボックスに貼り付けます。

    d. [LOGIN BUTTON LABEL]( ログイン ボタン ラベル) に、ログイン ページに表示するボタンの名前を入力します。

    e. [保存] を選択します

    f. [ 更新] を選択します。

iQualify LMS のテスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを iQualify LMS に作成します。 iQualify LMS では、Just-In-Time ユーザー プロビジョニングがサポートされます。この設定は既定で有効です。 このセクションにはアクション項目はありません。 iQualify LMS にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

SSO のテスト

このセクションでは、マイ アプリを使用して Microsoft Entra のシングル サインオン構成をテストします。

マイ アプリで [iQualify LMS] タイルを選択すると、iQualify LMS アプリケーションのログイン ページが表示されます。

アプリケーションのログイン ページを示すスクリーンショット。

[ Microsoft Entra ID でサインイン ] ボタンを選択すると、iQualify LMS アプリケーションに自動的にサインオンします。

マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

関連コンテンツ

iQualify LMS を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します

  • Last updated on