次の方法で共有

Microsoft Entra ID で ProductPlan for Single sign-on を構成する

この記事では、ProductPlan と Microsoft Entra ID を統合する方法について説明します。 ProductPlan を Microsoft Entra ID と統合すると、以下のことが可能になります。

  • どのユーザーに ProductPlan へのアクセスを許可するかを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使って ProductPlan に自動的にサインインできるようにする。
  • 1 つの場所でアカウントを管理します。

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • シングル サインオン (SSO) が有効な ProductPlan のサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • ProductPlan では、SP と IDP の Initiated SSO のみがサポートされています。
  • ProductPlan では、Just-In-Time ユーザー プロビジョニングがサポートされています。

ProductPlan から Microsoft Entra ID への統合を構成するには、ギャラリーから、お使いのマネージド SaaS アプリのリストに ProductPlan を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「ProductPlan」と入力します。
  4. 結果のパネルから [ProductPlan] を選び、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができるほか、SSO の構成も行うことができます。 Microsoft 365 ウィザードの詳細をご覧ください。

Microsoft Entra SSO を ProductPlan 用に構成し、テストする

B.Simon というテスト ユーザーを使用して、ProductPlan で Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと ProductPlan の関連ユーザーとの間にリンク関係を確立する必要があります。

ProductPlan で Microsoft Entra SSO を構成およびテストするには、次の手順を実行します。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. ProductPlan SSO を構成する - アプリケーション側でシングル サインオン設定を構成します。
    1. ProductPlan のテストユーザーを作成 - ProductPlan で B.Simon に対応するユーザーを作成し、Microsoft Entra のユーザー表現にリンクします。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO を構成する

以下の手順に従って Microsoft Entra 管理センターで Microsoft Entra SSO を有効にします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>エンタープライズアプリ>ProductPlan>シングルサインオンを参照します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する方法を示すスクリーンショット。

  5. [基本的な SAML 構成] セクションで、サービス プロバイダー メタデータ ファイルがある場合は、次の手順に従います。

    ある。 [ メタデータ ファイルのアップロード] を選択します。

    メタデータ ファイルのアップロードの方法を示すスクリーンショット。

    b。 フォルダー ロゴを選択してメタデータ ファイルを選択し、[アップロード] を選択します。

    メタデータ ファイルの選択方法を示すスクリーンショット。

    c. メタデータ ファイルが正常にアップロードされると、[基本的な SAML 構成] セクションに値が自動的に設定されます。

    値が自動的に入力されない場合は、要件に従って値を手動で入力してください。 Microsoft Entra 管理センターの [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    [サインオン URL] テキスト ボックスに、URL として「https://app.productplan.com」と入力します。

  7. ProductPlan アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットには、既定の属性一覧が示されています。

    属性構成の画像を示すスクリーンショット。

  8. 上記に加えて、ProductPlan アプリケーションでは、いくつかの属性が SAML 応答で返されることが想定されています。それらの属性を次に示します。 これらの属性も値が事前に設定されますが、要件に従ってそれらの値を確認することができます。

    名前 ソース属性
    ディスプレイ名 ユーザー表示名
    メール User.mail

  9. [SAML によるシングル サインオンのセットアップ] ページの [SAML 署名証明書] セクションで、 [フェデレーション メタデータ XML] を探して [ダウンロード] を選択し、証明書をダウンロードして、お使いのコンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

  10. [ProductPlan のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。

    構成の URL をコピーする方法を示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

ProductPlan SSO を構成する

  1. ProductPlan 企業サイトに管理者としてログインします。

  2. [アカウント]>[セキュリティ] に移動し、次の手順を実行します。構成のアカウント設定を示すスクリーンショット。

    1. Microsoft Entra 管理センターからフェデレーション メタデータ XML をダウンロードし、XML コンテンツを IDP メタデータ テキスト ボックスに貼り付けます。

    2. サービス プロバイダーのメタデータをダウンロードし、Microsoft Entra 管理センターの [基本的な SAML 構成] セクションにファイルをアップロードします。

    3. 保存 を選択します。

ProductPlan テスト ユーザーを作成する

このセクションでは、Britta Simon というユーザーを ProductPlan 内に作成します。 ProductPlan では、Just-In-Time ユーザー プロビジョニングがサポートされています。これは既定で有効になっています。 このセクションにはアクション項目はありません。 ProductPlan にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP Initiated:

  • Microsoft Entra 管理センターで [ このアプリケーションをテスト する] を選択します。 このオプションは、ログイン フローを開始できる ProductPlan サインオン URL にリダイレクトします。

  • ProductPlan のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP Initiated:

  • Microsoft Entra 管理センターで [ このアプリケーションをテスト する] を選択すると、SSO を設定した ProductPlan に自動的にサインインします。

また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで ProductPlan タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した ProductPlan に自動的にサインインされます。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

関連コンテンツ

ProductPlan を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。

  • Last updated on