この記事では、Trisotech Digital Enterprise Server と Microsoft Entra ID を統合する方法について説明します。 Trisotech Digital Enterprise Server と Microsoft Entra ID の統合には、次の利点があります。
- Trisotech Digital Enterprise Server にアクセスする Microsoft Entra ID ユーザーを制御できます。
- ユーザーが自分の Microsoft Entra アカウントを使用して Trisotech Digital Enterprise Server に自動的にサインイン (シングル サインオン) するように設定できます。
- アカウントは 1 か所で管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「 Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは」を参照してください。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- Trisotech Digital Enterprise Server でのシングル サインオンが有効なサブスクリプション
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
Trisotech Digital Enterprise Server では、SP Initiated SSO がサポートされます
Trisotech Digital Enterprise Server では、Just In Time ユーザー プロビジョニングがサポートされます
ギャラリーからの Trisotech Digital Enterprise Server の追加
Microsoft Entra ID への Trisotech Digital Enterprise Server の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Trisotech Digital Enterprise Server を追加する必要があります。
ギャラリーから Trisotech Digital Enterprise Server を追加するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
検索ボックスに「 Trisotech Digital Enterprise Server」と入力し、結果パネルで Trisotech Digital Enterprise Server を選択し、[ 追加] ボタンを選択してアプリケーションを追加します。
Microsoft Entra のシングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、Trisotech Digital Enterprise Server で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Trisotech Digital Enterprise Server 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
Trisotech Digital Enterprise Server で Microsoft Entra のシングル サインオンを構成してテストするには、次の手順を完了する必要があります。
- ユーザーがこの機能を使用できるように、Microsoft Entra シングル サインオンを構成します。
- Trisotech Digital Enterprise Server シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーの作成 - Britta Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Trisotech Digital Enterprise Server のテストユーザーを作成 - Trisotech Digital Enterprise Server で Microsoft Entra のユーザーの表示にリンクした Britta Simon に対応するテストユーザーを作成します。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
Trisotech Digital Enterprise Server で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>Trisotech Digital Enterprise Server アプリケーション統合ページを参照し、[シングル サインオン] を選択します。
を構成する[ シングル サインオン方法の選択 ] ダイアログで、 SAML/WS-Fed モードを選択してシングル サインオンを有効にします。
[ SAML を使用した単一 Sign-On のセットアップ ] ページで、[ 編集] アイコンを選択して [ 基本的な SAML 構成] ダイアログを開きます。
[基本的な SAML 構成] セクションで、次の手順を実行します。
![[Trisotech Digital Enterprise Server のドメインと URL] のシングル サインオン情報](common/sp-identifier.png)
ある。 [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.trisotech.comb。 [ 識別子 (エンティティ ID)] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.trisotech.com注
これらの値は実際の値ではありません。 実際のサインオン URL と識別子でこれらの値を更新します。 これらの値を取得するには、Trisotech Digital Enterprise Server サポート チームにご連絡ください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[ SAML を使用した単一 Sign-On の設定 ] ページの [ SAML 署名証明書 ] セクションで、[コピー] ボタンを選択して アプリのフェデレーション メタデータ URL を コピーし、コンピューターに保存します。
Trisotech Digital Enterprise Server シングル サインオンの構成
別の Web ブラウザー ウィンドウで、Trisotech Digital Enterprise Server 構成企業サイトに管理者としてサインインします。
メニュー アイコンを選択し、[管理] を選択します。
![Microsoft Digital Enterprise Server の [管理] アイコンのスクリーンショット。](media/trisotechdigitalenterpriseserver-tutorial/user1.png)
[User Provider]\(ユーザー プロバイダー\) を選択します。
![メニューから [User Provider]\(ユーザー プロバイダー\) が選択された画面のスクリーンショット。](media/trisotechdigitalenterpriseserver-tutorial/user2.png)
[User Provider Configurations]\(ユーザー プロバイダー構成\) セクションで、次の手順を実行します。
![[User Provider Configurations]\(ユーザー プロバイダー構成\) 画面のスクリーンショット。ここで、説明されている値を入力できます。](media/trisotechdigitalenterpriseserver-tutorial/user3.png)
ある。 [認証方法] のドロップダウン リストから [Secured Assertion Markup Language 2 (SAML 2)] を選択します。
b。 [メタデータ URL] テキスト ボックスに、Azure Portal からコピーした [アプリのフェデレーション メタデータ URL] 値を貼り付けます。
c. [アプリケーション ID] テキストボックスに、次のパターンを使って URL を入力します:
https://<companyname>.trisotech.com。d. [保存] を選びます。
え [Allowed Domains (empty means everyone)]\(許可されているドメイン (空の場合はすべてのユーザー)) テキストボックスにドメイン名を入力します。許可されているドメインに一致するユーザーのライセンスが自動的に割り当てられます
f. [保存] を選びます。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
Trisotech Digital Enterprise Server のテスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを Trisotech Digital Enterprise Server に作成します。 Trisotech Digital Enterprise Server では、Just-In-Time ユーザー プロビジョニングがサポートされており、既定で有効になっています。 このセクションにはアクション項目はありません。 Trisotech Digital Enterprise Server にユーザーがまだ存在していない場合は、認証後に新しく作成されます。
注
ユーザーを手動で作成する必要がある場合は、Trisotech Digital Enterprise Server サポート チームにお問い合わせください。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra のシングル サインオン構成をテストします。
アクセス パネルで [Trisotech Digital Enterprise Server] タイルを選択すると、SSO を設定した Trisotech Digital Enterprise Server に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。