チュートリアル: Azure Active Directory と EverBridge の統合Tutorial: Azure Active Directory integration with EverBridge

このチュートリアルでは、EverBridge と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate EverBridge with Azure Active Directory (Azure AD).

EverBridge と Azure AD の統合には、次の利点があります。Integrating EverBridge with Azure AD provides you with the following benefits:

  • EverBridge にアクセスする Azure AD ユーザーを制御できますYou can control in Azure AD who has access to EverBridge
  • ユーザーが自分の Azure AD アカウントで自動的に EverBridge にサインオン (シングル サインオン) できるようにしますYou can enable your users to automatically get signed-on to EverBridge (Single Sign-On) with their Azure AD accounts
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できますYou can manage your accounts in one central location - the Azure portal

SaaS アプリと Azure AD の統合の詳細については、「Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」をご覧ください。If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

Azure AD と EverBridge の統合を構成するには、次のものが必要です。To configure Azure AD integration with EverBridge, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • EverBridge でのシングル サインオンが有効なサブスクリプションAn EverBridge single-sign on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

  • 必要な場合を除き、運用環境は使用しないでください。Do not use your production environment, unless it is necessary.
  • Azure AD の評価環境がない場合は、 こちらから 1 か月の評価版を入手できます。If you don't have an Azure AD trial environment, you can get a one-month trial here.

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーからの EverBridge の追加Adding EverBridge from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への EverBridge の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に EverBridge を追加する必要があります。To configure the integration of EverBridge into Azure AD, you need to add EverBridge from the gallery to your list of managed SaaS apps.

ギャラリーから EverBridge を追加するには、次の手順に従います。To add EverBridge from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Active Directory

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    アプリケーション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    アプリケーション

  4. 検索ボックスに、「EverBridge」と入力します。In the search box, type EverBridge.

    Azure AD のテスト ユーザーの作成

  5. 結果ウィンドウで EverBridge を選択し、[追加] をクリックして、アプリケーションを追加します。In the results panel, select EverBridge, and then click Add button to add the application.

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、EverBridge で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with EverBridge based on a test user called "Britta Simon".

シングル サインオンを機能させるには、Azure AD ユーザーに対応する EverBridge ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in EverBridge is to a user in Azure AD. 言い換えると、Azure AD ユーザーと EverBridge の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in EverBridge needs to be established.

EverBridge で、Azure AD の [ユーザー名] の値を [Username] の値として割り当ててリンク関係を確立します。In EverBridge, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

EverBridge で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with EverBridge, you need to complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configuring Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Creating an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. EverBridge テスト ユーザーの作成 - EverBridge で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Creating an EverBridge test user - to have a counterpart of Britta Simon in EverBridge that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。Assigning the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Testing Single Sign-On - 構成が機能するかどうかを確認します。Testing Single Sign-On - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configuring Azure AD single sign-on

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にして、EverBridge アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your EverBridge application.

EverBridge で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with EverBridge, perform the following steps:

  1. Azure Portal の EverBridge アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the EverBridge application integration page, click Single sign-on.

    [シングル サインオンの構成]

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオンの構成]

  3. [EverBridge のドメインと URL] セクションで、次の手順を実行します。On the EverBridge Domain and URLs section, perform the following steps:

    [シングル サインオンの構成]

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが Yardi eLearning アプリケーションへのサインオンに使用する URL を入力します。a. [識別子] ボックスに、https://sso.everbridge.net/<companyname> の形式で URL を入力します。In the Identifier textbox, type a URL using the following pattern: https://sso.everbridge.net/<companyname>

    b.b. [応答 URL] ボックスに、https://manager.everbridge.net/saml/SSO/<companyname>/alias/defaultAlias のパターンを使用して URL を入力します。In the Reply URL textbox, type a URL using the following pattern: https://manager.everbridge.net/saml/SSO/<companyname>/alias/defaultAlias

    注意

    これらは実際の値ではありません。These values are not real. 実際の識別子と応答 URL でこれらの値を更新します。Update these values with the actual Identifier and Reply URL. これらの値を取得するには、EverBridge サポート チームに問い合わせてください。Contact EverBridge support team to get these values.

  4. [SAML 署名証明書] セクションで、[Metadata XML (メタデータ XML)] をクリックし、コンピューターにメタデータ ファイルを保存します。On the SAML Signing Certificate section, click Metadata XML and then save the metadata file on your computer.

    Configure Single Sign-On

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成]

  6. [EverBridge 構成] セクションで、[EverBridge の構成] をクリックして、[サインオンの構成] ウィンドウを開きます。On the EverBridge Configuration section, click Configure EverBridge to open Configure sign-on window. [クイック リファレンス] セクションから SAML シングル サインオン サービスの URL をコピーします。Copy the SAML Single Sign-On Service URL from the Quick Reference section.

    [シングル サインオンの構成]

  7. アプリケーションに合わせて SSO を構成するには、管理者として Everbridge テナントにサインオンする必要があります。To get SSO configured for your application, you need to sign-on to your Everbridge tenant as an administrator.

  8. 上部にあるメニューの [Settings (設定)] タブをクリックし、[Security (セキュリティ)][Single Sign-On (シングル サインオン)] を選択します。In the menu on the top, click the Settings tab and select Single Sign-On under Security.

    [シングル サインオンの構成]

    a.a. [名前] ボックスに、ID プロバイダーの名前 (自分の会社名など) を入力します。In the Name textbox, type the name of Identifier Provider (for example: your company name).

    b.b. [API Name (API 名)] ボックスに API の名前を入力します。In the API Name textbox, type the name of API.

    c.c. [Choose File](ファイルの選択) ボタンをクリックして、Azure Portal からダウンロードしたメタデータ ファイルをアップロードします。Click Choose File button to upload the metadata file which you downloaded from Azure portal.

    d.d. [SAML Identity Location](SAML ID の場所) で、[Identity is in the NameIdentifier element of the Subject statement](ID は Subject ステートメントの NameIdentifier 要素にあります) を選択します。In the SAML Identity Location, select Identity is in the NameIdentifier element of the Subject statement.

    e.e. [Identity Provider Login URL](ID プロバイダー ログイン URL) ボックスに、Azure AD から取得した SAML SSO URL の値を貼り付けます。In the Identity Provider Login URL textbox, paste the value of SAML SSO URL from Azure AD.

    [シングル サインオンの構成]

    f.SAML 属性の属性名またはスキーマ リファレンスを入力します。f. [Service Provider Initiated Request Binding](サービス プロバイダーが開始した要求のバインド) で、[HTTP Redirect](HTTP リダイレクト) を選択します。In the Service Provider Initiated Request Binding, select HTTP Redirect.

    g.g. [保存]Click Save

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Creating an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation pane, click Azure Active Directory icon.

    Azure AD のテスト ユーザーの作成

  2. [ユーザーとグループ] に移動し、[すべてのユーザー] をクリックして、ユーザーの一覧を表示します。To display the list of users, go to Users and groups and click All users.

    Azure AD のテスト ユーザーの作成

  3. ダイアログの上部にある [追加] をクリックして、[ユーザー] ダイアログを開きます。To open the User dialog, click Add on the top of the dialog.

    Azure AD のテスト ユーザーの作成

  4. [ユーザー] ダイアログ ページで、次の手順を実行します。On the User dialog page, perform the following steps:

    Azure AD のテスト ユーザーの作成

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name textbox, type BrittaSimon.

    b.b. [ユーザー名] ボックスに BrittaSimon の電子メール アドレスを入力します。In the User name textbox, type the email address of BrittaSimon.

    c.c. [パスワードを表示] を選択し、[パスワード] の値をメモします。Select Show Password and write down the value of the Password.

    d.d. Create をクリックしてください。Click Create.

EverBridge テスト ユーザーの作成Creating an EverBridge test user

このセクションでは、Everbridge で Britta Simon というユーザーを作成します。In this section, you create a user called Britta Simon in Everbridge. EverBridge サポート チームと協力して、EverBridge プラットフォームにユーザーを追加します。Work with EverBridge support team to add the users in the Everbridge platform.

Azure AD テスト ユーザーの割り当てAssigning the Azure AD test user

このセクションでは、Britta Simon に EverBridge へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to EverBridge.

ユーザーの割り当て

Britta Simon を EverBridge に割り当てるには、次の手順に従います。To assign Britta Simon to EverBridge, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [EverBridge]を選択します。In the applications list, select EverBridge.

    [シングル サインオンの構成]

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    ユーザーの割り当て

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    ユーザーの割り当て

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTesting single sign-on

このセクションの目的は、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストすることです。The objective of this section is to test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで [Everbridge] タイルをクリックすると、自動的に Everbridge アプリケーションにサインオンします。When you click the Everbridge tile in the Access Panel, you should get automatically signed-on to your Everbridge application.

その他のリソースAdditional resources