次の方法で共有

Microsoft Entra ID でシングル サインオン用に Sketch を構成する

この記事では、Sketch と Microsoft Entra ID を統合する方法について説明します。 Sketch を Microsoft Entra ID と統合すると、次のことができるようになります。

  • Sketch にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使って Sketch に自動的にサインインできるようにする。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • Sketch でのシングル サインオン (SSO) が有効なサブスクリプション。
  • クラウド アプリケーション管理者と共に、アプリケーション管理者も、Microsoft Entra ID でアプリケーションを追加または管理することができます。 詳細については、Azure の組み込みロールに関するページを参照してください。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • Sketch では、SP Initiated SSO がサポートされます。
  • Sketch では、Just-In-Time ユーザー プロビジョニングがサポートされています。

Microsoft Entra ID への Sketch の統合を構成するには、ギャラリーからマネージド SaaS アプリのリストに Sketch を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「Sketch」と入力します。
  4. 結果パネルから [Sketch] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

Sketch 用の Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、Sketch に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと Sketch の関連ユーザーとの間にリンク関係を確立する必要があります。

Sketch に対して Microsoft Entra SSO を構成してテストするには、次の手順を実行します。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Sketch SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

スケッチでワークスペースに短い名前を選択する

短い名前を選択して情報を収集し、Microsoft Entra ID でセットアップ プロセスを続行するには、次の手順に従います。

このプロセスを開始する前に、ワークスペースで SSO が使用できることを確認し、ワークスペースの [管理] パネルに [SSO] タブがあることを確認します。 [SSO] タブが表示されない場合は、カスタマー サポートにお問い合わせください。

  1. 管理としてワークスペースにサインインします。
  2. サイドバーの [ ユーザーと設定] セクションに移動します。
  3. [ シングル サインオン ] タブを選択します。
  4. 短い名前を選択してください
  5. 一意の名前を入力します。この名前は 16 文字未満で文字、数字、ハイフンのみを含めることができます。 この名前は後で編集できます。
  6. 送信を選択します。
  7. 最初のタブ [ ID プロバイダーのセットアップ] を選択します。 このタブには、Microsoft Entra ID との統合を設定するために必要な一意のワークスペース値が表示されます。
    1. EntityID: Microsoft Entra ID では、これが Identifier フィールドです。
    2. ACS URL: Microsoft Entra ID では、これが Reply URL フィールドです。

これらの値は必ずすぐわかるようにしておく必要があります。 これらは、次のステップで必要になります。 各値の横にある [コピー] を選択して、クリップボードにコピーします。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Enterprise apps>Sketch>シングルサインオンにアクセスします。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    のスクリーンショットは、基本的な SAML 構成を編集する方法を示しています。

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    ある。 [識別子] ボックスで、前の手順の EntityID フィールドを使用します。 sketch-<uuid_v4> のように表示されます。

    b。 [応答 URL] ボックスで、前の手順の ACS URL フィールドを使用します。 https://sso.sketch.com/saml/acs?id=<uuid_v4> のように表示されます。

  6. [ 追加の URL の設定] を 選択し、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、URL を入力します。 https://www.sketch.com

    スケッチでワークスペースに短い名前を選択する」の項から [識別子][応答 URL] の値を使用してください。

  7. Sketch アプリケーションは、特定の形式の SAML アサーションを使用するため、カスタム属性のマッピングを SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。

    属性マッピングの画像を示すスクリーンショット。

  8. その他に、Sketch アプリケーションでは、いくつかの属性が SAML 応答で返されることが想定されています。それらの属性を次に示します。 これらの属性も事前に設定されていますが、要件に従って確認できます。

    名前 ソース属性
    メール ユーザーのメールアドレス
    名(ファーストネーム) ユーザー.ファーストネーム
    名字 ユーザーの名字

  9. [ SAML でのシングル サインオンのセットアップ ] ページの [ SAML 署名証明書 ] セクションで、 フェデレーション メタデータ XML を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Sketch SSO の構成

スケッチで構成を完了するには、次の手順に従います。

  1. ワークスペースで、[シングル サインオン] ウィンドウの [Set up Sketch](スケッチのセットアップ) タブに移動します。
  2. XML メタデータ ファイルのインポートに関するセクションで前にダウンロードした XML ファイルをアップロードします。
  3. ログアウトします。
  4. [ SSO でサインイン] を選択します。
  5. 前の手順で構成した短い名前を使用して続行します。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

  • [ このアプリケーションをテストする] を選択すると、このオプションは、ログイン フローを開始できる Sketch のサインオン URL にリダイレクトされます。

  • Sketch のサインオン URL に直接移動し、そこからログイン フローを開始します。

  • Microsoft マイ アプリを使用できます。 マイ アプリで [スケッチ] タイルを選択すると、このオプションはスケッチ サインオン URL にリダイレクトされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。

関連コンテンツ

Sketch を構成すると、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します

  • Last updated on