この記事では、Voyance と Microsoft Entra ID を統合する方法について説明します。 Voyance と Microsoft Entra ID の統合には、次の利点があります。
- Voyance にアクセスできるユーザーを Microsoft Entra ID で制御できます。
- ユーザーが自分の Microsoft Entra アカウントを使用して Voyance に自動的にサインイン (シングル サインオン) できるように設定できます。
- アカウントは 1 か所で管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「 Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは」を参照してください。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- Voyance でのシングル サインオンが有効なサブスクリプション
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
Voyance では、SP と IDP によって開始される SSO がサポートされます
Voyance では、Just-In-Time ユーザー プロビジョニングがサポートされます
ギャラリーからの Voyance の追加
Microsoft Entra ID への Voyance の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Voyance を追加する必要があります。
ギャラリーから Voyance を追加するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
検索ボックスに「 Voyance」と入力し、結果パネルで Voyance を選択し、[ 追加 ] ボタンを選択してアプリケーションを追加します。
Microsoft Entra のシングル サインオンの構成とテスト
このセクションでは、Britta Simon という名前のテスト ユーザーに基づいて、Voyance で Microsoft Entra シングル サインオンを構成してテストします。 シングル サインオンが機能するには、Microsoft Entra ユーザーと Voyance の関連ユーザーの間にリンク関係を確立する必要があります。
Voyance で Microsoft Entra シングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。
- ユーザーがこの機能を使用できるように、Microsoft Entra シングル サインオンを構成します。
- Voyance シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーの作成 - Britta Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Voyance テストユーザーの作成 - Voyance で Britta Simon に対応するユーザーを作成し、そのユーザーを Microsoft Entra の Britta Simon の表現にリンクさせます。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
Voyance で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise アプリ>Voyance アプリケーション統合ページに移動し、[シングル サインオン] を選択します。
を構成する[ シングル サインオン方法の選択 ] ダイアログで、 SAML/WS-Fed モードを選択してシングル サインオンを有効にします。
[ SAML を使用した単一 Sign-On のセットアップ ] ページで、[ 編集] アイコンを選択して [ 基本的な SAML 構成] ダイアログを開きます。
[ 基本的な SAML 構成] セクションで、 IDP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。
![スクリーンショットには、[基本的な SAML 構成] が示されています。ここで、[識別子]、[応答 URL] の順に入力し、[保存] を選択できます。](common/idp-intiated.png)
ある。 [ 識別子 ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.nyansa.comb。 [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.nyansa.com/saml/create/追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。
[ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.nyansa.com/注
これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、Voyance クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[ SAML を使用した単一 Sign-On のセットアップ ] ページの [ SAML 署名証明書 ] セクションで、[ ダウンロード ] を選択して、要件に従って指定されたオプションから 証明書 (Base64) をダウンロードし、コンピューターに保存します。
[Set up Voyance](Voyance のセットアップ) セクションで、要件のとおりに適切な URL をコピーします。
ある。 ログイン URL
b。 Microsoft Entra 識別子
c. ログアウト URL
Voyance シングル サインオンの構成
別の Web ブラウザーのウィンドウで、管理者として Voyance テナントにサインオンします。
ナビゲーション バーの右上隅に移動し、[プロファイル] を選択 します。
[ 管理者設定] を選択します。
[ ユーザー アクセス ] タブを選択します。
SAML 2.0 を使用して Microsoft Entra ID を IdP として構成するには、[ SSO が無効] ボタンを選択します。
SAML V2 セクションに移動して、次の手順を実行します。
ある。 [有効] を選択します。
b。 ログイン URL を [IdP Login URL] テキストボックスに貼り付けます。
c. ダウンロード済みの Base64 でエンコードされた証明書をメモ帳で開き、その内容をクリップボードにコピーして、[IdP 証明書] ボックスに貼り付けます。
d. 保存 を選択します。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
Voyance のテスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを Voyance に作成します。 Voyance では、Just-In-Time ユーザー プロビジョニングがサポートされており、既定で有効になっています。 このセクションにはアクション項目はありません。 Voyance にユーザーがまだ存在していない場合は、認証後に新しく作成されます。
注
ユーザーを手動で作成する必要がある場合は、Voyance サポート チームに問い合わせてください。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra のシングル サインオン構成をテストします。
アクセス パネルで [Voyance] タイルを選択すると、SSO を設定した Voyance に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。