SAML を使用した Microsoft Entra ID

SAML (Security Assertion Markup Language) を使用して Microsoft Entra ID を使用した Claris Studio のシングルサインオン (SSO) を設定するには、次の手順に従います。Entra ID と Claris Studio チームとの間に信頼を確立するには、次が必要です:

• エンタープライズアプリケーションを作成する。

• アプリケーションに SAML を追加する。

• ユーザを割り当てる。

• Claris Studio にメタデータの URL を入力する。

Claris Studio の設定ページを開く

1. Claris Studio チームにサインインします。

2. 左側の [ユーザ] タブをクリックして [外部 IdP を構成] をクリックします。

   

3. [外部アイデンティティプロバイダを設定] ダイアログボックスの [プロトコル] で [SAML] を選択します。後で戻るためこのページを開いたままにしておきます。

エンタープライズアプリケーションの作成

1. Azure ポータルにサインインします。[Azure services (Azure のサービス)] で、[Enterprise Applications (エンタープライズアプリケーション)] をクリックします。次のページで、左上隅にある [+ New Application (+ 新しいアプリケーション)] をクリックします。

   

   

2. Claris Studio のカスタムアプリケーションを作成するには、[+ Create your own application (+ 独自のアプリケーションの作成)] をクリックします。App の名前を入力してから、[Integrate any other application you don't find in the gallery (ギャラリーで見つからないその他のアプリケーションを統合する)] オプションを選択します。

   

   

3. 新しいアプリケーションには、[Name (名前)]、[Application ID (アプリケーション ID)]、および [Object ID (オブジェクト ID)] が表示されます。これらは無視して次の手順に進むことができます。

   

新しいアプリケーションの SAML の設定

1. 左側のサイドバーの [Manage (管理)] の下にある [Single Sign-On (シングルサインオン)] をクリックします。

   ここで、[SAML] オプションをクリックします。

   

2. 手順 1 の [Basic SAML Configuration (基本的な SAML 構成)] で、[Edit (編集)] をクリックします。次の手順に従って、ページの右側にある新しい構成のサイドバーの各フィールドに入力します。

   • Identifier (Entity ID) (識別子 (エンティティ ID)): Claris Studio で、[エンティティ ID] をコピーして (前述の「Claris Studio の設定ページを開く」を参照) ここに貼り付けます。

   • Reply URL (Assertion Consumer Service URL) (応答 URL (アサーションコンシューマサービス URL)): Claris Studio で、[アサーションコンシューマサービス URL] の値をコピーします (前述の「Claris Studio の設定ページを開く」を参照)。[Add reply URL (応答 URL の追加)] をクリックしてここに貼り付けます。

   • Sign on URL (サインオン URL): Claris Studio で、[アサーションコンシューマサービス URL] の値をコピーして (前述の「Claris Studio の設定ページを開く」を参照) ここに貼り付け、URL の末尾の authorize の部分を login に置き換えます。

   • Relay State (リレー状態): このフィールドは省略します。

   • Logout URL (ログアウト URL): Claris Studio で、[アサーションコンシューマサービス URL] の値をコピーして (前述の「Claris Studio の設定ページを開く」を参照) ここに貼り付け、URL の末尾の authorize の部分を logout に置き換えます。

   

   

3. 完了したら、ウインドウの左上にある [Save (保存)] をクリックします。次に右側のサイドバーを閉じます。

4. 手順 2 の [Attributes & Claims (属性とクレーム)] で、[Edit (編集)] をクリックします。[Additional Claims (追加のクレーム)] の下に、すでに 4 つのクレームが一覧表示されているはずです。

   

   [Value (値)] 列のラベルのついた各行で、[Name (名前)] フィールドに新しいラベルを割り当てる必要があります。

   下に一覧表示されている各行で次を行います:

   1. 行をクリックします。

   2. [Name (名前)] フィールドを新しい名前に変更します。必ず 1 文字目を大文字にして残りの文字は小文字にします。

   3. [Namespace (名前スペース)] を空欄にします。

   4. 左上の [Save (保存)] をクリックします。

      値が user.userprincipalname の変更されていない行で、 をクリックしてから、[Delete (削除)] をクリックします。[OK] をクリックして確認します。

      この手順の設定はここに示されている内容と一致する必要があります。

      • 値 user.givenname → 新しい名前 Firstname

      • 値 user.surname → 新しい名前 Lastname

      • 値 user.mail → 新しい名前 Email

      

5. SAML の設定ページ (手順 3、[SAML Certificates (SAML 証明書)]) に戻り、クリップボードアイコンをクリックして手順 3 の [App Federation Metadata URL (App のフェデレーションメタデータ URL)] をコピーします。安全な場所に保存します。この値は後で再び必要になります。

   

ユーザの割り当て

1. この新しい SSO 統合を実際に使用するにはユーザを割り当てる必要があります。左側のサイドバーの [Manage (管理)] の下にある [Users & Groups (ユーザとグループ)] をクリックします。

2. 上部の [+ Add user/group (ユーザまたはグループの追加)] をクリックして Claris Studio にアクセスさせるユーザおよびグループを追加します。

3. ページの下部にある [Assign (割り当て)] をクリックします。

   

Claris Studio への値の入力

1. 先ほど開いた Claris Studio ページに戻ります (「Claris Studio の設定ページを開く」を参照)。

2. [外部アイデンティティプロバイダを設定] ダイアログボックスの [プロトコル] で、[SAML] を選択します。次に [メタデータ] に、「新しいアプリケーションの SAML の設定」で保存した [App Federation Metadata URL (App のフェデレーションメタデータ URL)] の値を貼り付けます。

3. この外部 IdP を使用してサインインする 1 つ以上のデフォルトのグループを選択してから、[適用] をクリックします。

   グループがない場合、ここでグループを作成して後でユーザを追加できます。詳細については、グループの操作を参照してください。

   

4. [ユーザ] ページで [アプリケーションログイン URL] のリンクをコピーしてユーザに提供します。この URL を使用すると SSO 資格情報を使用して Claris Studio にサインインできます。