次の方法で共有

Microsoft Entra ID でシングル サインオン用に OfficeSpace Software を構成する

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • シングル サインオン (SSO) 対応の OfficeSpace Software サブスクリプション

OfficeSpace Software 用に Microsoft Entra SSO を構成してテストする

B.Simon というテスト ユーザーを使って、OfficeSpace Software に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと OfficeSpace Software の関連ユーザーとの間にリンク関係を確立する必要があります。

OfficeSpace Software に対する Microsoft Entra SSO を構成してテストするには、次の手順を行います。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. OfficeSpace Software の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。

Microsoft Entra SSO の構成

次の手順に従って Microsoft Entra SSO を有効にします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>エンタープライズ アプリ>OfficeSpace Software>シングルサインオンに移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    ある。 [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。https://<company name>.officespacesoftware.com/users/sign_in/saml

    b。 [識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します。<company name>.officespacesoftware.com

    注意

    これらの値は実際の値ではありません。 実際のサインオン URL と識別子でこれらの値を更新します。 これらの値を取得するには、 OfficeSpace Software クライアント サポート チーム に問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. OfficeSpace Software アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。ここで、nameidentifieruser.userprincipalname にマップされています。 OfficeSpace Software アプリケーションでは 、nameidentifieruser.mail にマップされることを想定しているため、[ 編集 ] アイコンを選択して属性マッピングを編集し、属性マッピングを変更する必要があります。

    画像

  7. その他に、OfficeSpace Software アプリケーションでは、いくつかの属性が SAML 応答で返されることが想定されています。それらの属性を次に示します。 これらの属性も事前に設定されていますが、必要に応じて確認できます。

    名前 ソース属性
    メール User.mail
    名前 ユーザー表示名
    名(ファーストネーム) User.givenname
    last_name User.surname

  8. [ SAML 署名証明書 ] セクションで、[ 編集 ] ボタンを選択して [ SAML 署名証明書 ] ダイアログを開きます。

    SAML 署名証明書の編集

  9. [SAML 署名証明書] セクションで、PEM 証明書をダウンロードします。

    PEM

  10. [ OfficeSpace Software のセットアップ] セクションで、要件に基づいて 1 つ以上の適切な URL をコピーします。

    構成 URL をコピーする

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

OfficeSpace Software の SSO の構成

  1. 別の Web ブラウザーのウィンドウで、管理者として OfficeSpace Software テナントにサインインします。

  2. [設定] に移動し、[コネクタ] を選択します

    [Settings]\(設定\) ドロップダウンで [Connectors]\(コネクタ\) が選択されているスクリーンショット。

  3. [ SAML 認証] を選択します。

    [SAML Authentication]\(SAML 認証\) アクションが選択されている [Authentication]\(認証\) セクションを示すスクリーンショット。

  4. [SAML Authentication] セクションで、次の手順に従います。

    アプリ側でのシングル サインオンの構成

    ある。 [ログアウト プロバイダー URL] テキスト ボックスに [ログアウト URL] の値を貼り付けます。

    b。 [クライアント idp ターゲット URL] テキスト ボックスに [ログイン URL] の値を貼り付けます。

    c. [サムプリント] の値を [クライアント IDP 証明書フィンガープリント] テキスト ボックスに貼り付けます。

    d. [ 設定の保存] を選択します

OfficeSpace Software のテスト ユーザーの作成

このセクションでは、B.Simon というユーザーを OfficeSpace Software に作成します。 OfficeSpace Software では、Just-In-Time ユーザー プロビジョニングがサポートされます。この設定は既定で有効です。 このセクションにはアクション項目はありません。 OfficeSpace Software にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

注意

ユーザーを手動で作成する必要がある場合は、OfficeSpace Software サポート チームにお問い合わせください。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

  • [ このアプリケーションをテストする] を選択すると、このオプションは、サインイン フローを開始できる OfficeSpace Software のサインオン URL にリダイレクトされます。

  • OfficeSpace Software のサインオン URL に直接移動し、そこからサインイン フローを開始します。

  • Microsoft マイ アプリを使用することができます。 マイ アプリで [OfficeSpace Software] タイルを選択すると、このオプションは OfficeSpace Software のサインオン URL にリダイレクトされます。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

関連コンテンツ

OfficeSpace Software を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。

  • Last updated on