チュートリアル: Azure Active Directory と EverBridge の統合

このチュートリアルの目的は、Everbridge と Azure Active Directory (Azure AD) を統合する方法を説明することです。

Everbridge と Azure AD の統合には、次の利点があります。

  • Everbridge にアクセスする Azure AD ユーザーを制御できます。
  • ユーザーが自分の Azure AD アカウントで自動的に Everbridge にサインオン (シングル サインオン) できるようにします。
  • 1 つの中央サイト (Azure クラシック ポータル) でアカウントを管理できます。

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

Azure AD と Everbridge の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション
  • Everbridge でのシングル サインオンが有効なサブスクリプション
メモ

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。

  • 必要な場合を除き、運用環境は使用しないでください。
  • Azure AD の評価環境がない場合は、 こちらから&1; か月の評価版を入手できます。

シナリオの説明

このチュートリアルの目的は、テスト環境で Azure AD のシングル サインオンをテストできるようにすることです。

このチュートリアルで説明するシナリオは、主に次の&2; つの要素で構成されています。

  1. ギャラリーからの Everbridge の追加
  2. Azure AD シングル サインオンの構成とテスト

ギャラリーからの Everbridge の追加

Azure AD への Everbridge の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Everbridge を追加する必要があります。

ギャラリーから Everbridge を追加するには、次の手順に従います。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Active Directory

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. アプリケーション ビューを開くには、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    [アプリケーション]

  4. ページの下部にある [追加] をクリックします。

    アプリケーション

  5. [実行する内容] ダイアログで、[ギャラリーからアプリケーションを追加します] をクリックします。

    アプリケーション

  6. 検索ボックスに、「 Everbridge」と入力します。

    Azure AD のテスト ユーザーの作成

  7. 結果ウィンドウで [Everbridge] を選択し、[完了] をクリックしてアプリケーションを追加します。

    ギャラリーでアプリを選択する

Azure AD シングル サインオンの構成とテスト

このセクションの目的は、"Britta Simon" というテスト ユーザーに基づいて、Everbridge で Azure AD のシングル サインオンを構成し、テストする方法について説明することです。

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Everbridge ユーザーが Azure AD で認識されている必要があります。 言い換えると、Azure AD ユーザーと Everbridge の関連ユーザーの間で、リンク関係が確立されている必要があります。

このリンク関係を確立するには、Azure AD の [ユーザー名] の値を Everbridge の [Username] の値として割り当てます。

Everbridge で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  3. Everbridge テスト ユーザーの作成 - Everbridge で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Azure AD シングル サインオンの構成

このセクションでは、クラシック ポータルで Azure AD のシングル サインオンを有効にして、Everbridge アプリケーションでシングル サインオンを構成します。

Everbridge で Azure AD シングル サインオンを構成するには、次の手順に従います。

  1. クラシック ポータルの Everbridge アプリケーション統合ページで [シングル サインオンの構成] をクリックして、[シングル サインオンの構成] ダイアログを開きます。

    Configure Single Sign-On

  2. [ユーザーの Everbridge へのアクセスを設定してください] ページで、[Microsoft Azure AD のシングル サインオン] を選択し、[次へ] をクリックします。

    Configure Single Sign-On

  3. [アプリケーション設定の構成] ダイアログ ページで、次の手順を実行し、[次へ] をクリックします。

    [シングル サインオンの構成]

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが Yardi eLearning アプリケーションへのサインオンに使用する URL を入力します。 [識別子] ボックスに、https://sso.everbridge.net/{<company name>} のパターンを使用して URL を入力します。

    b. [応答 URL] ボックスに、https://manager.everbridge.net/saml/SSO/{<company name>}/alias/defaultAlias のパターンを使用して URL を入力します。

    c. [次へ]

  4. [Everbridge でのシングル サインオンの構成] ページで、次の手順を実行し、[次へ] をクリックします。

    [シングル サインオンの構成]

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが Yardi eLearning アプリケーションへのサインオンに使用する URL を入力します。 [メタデータのダウンロード] をクリックし、コンピューターにファイルを保存します。

    b. [次へ] をクリックします。

  5. アプリケーションに合わせて SSO を構成するには、管理者として Everbridge テナントにサインオンする必要があります。
  6. 上部にあるメニューの [Settings (設定)] タブをクリックし、[Security (セキュリティ)][Single Sign-On (シングル サインオン)] を選択します。

    [シングル サインオンの構成]

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが Yardi eLearning アプリケーションへのサインオンに使用する URL を入力します。 [Name (名前)] ボックスに、ID プロバイダーの名前 (会社名など) を入力します。

    b. [API Name (API 名)] ボックスに API の名前を入力します。

    C. [Choose File (ファイルの選択)] ボタンをクリックして、手順 4. でダウンロードしたメタデータ ファイルをアップロードします。

    d. [SAML Identity Location (SAML ID の場所)] で、[Identity is in the NameIdentifier element of the Subject statement (ID は Subject ステートメントの NameIdentifier 要素にあります)] を選択します。

    e. Azure AD の [SAML SSO URL] を、Everbridge の [Identity Provider Login URL (ID プロバイダーのログイン URL)] にコピーします。

    Configure Single Sign-On

    f.SAML 属性の属性名またはスキーマ リファレンスを入力します。 [Service Provider Initiated Request Binding (サービス プロバイダーが開始した要求のバインド)] で、[HTTP Redirect (HTTP リダイレクト)] を選択します。

  7. クラシック ポータルで、シングル サインオンの構成確認を選択し、 [次へ]をクリックします。

    Azure AD のシングル サインオン

  8. [シングル サインオンの確認] ページで、[完了] をクリックします。

    Azure AD のシングル サインオン

Azure AD のテスト ユーザーの作成

このセクションの目的は、クラシック ポータルで Britta Simon というテスト ユーザーを作成することです。

ユーザーの一覧で [Britta Simon]を選択します。

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Azure AD のテスト ユーザーの作成

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. 上部のメニューで [ユーザー]をクリックして、ユーザーの一覧を表示します。

    Azure AD のテスト ユーザーの作成

  4. 下部にあるツール バーで [ユーザーの追加] をクリックして、[ユーザーの追加] ダイアログ ボックスを開きます。

    Azure AD のテスト ユーザーの作成

  5. [このユーザーに関する情報の入力] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    a.[サインオン URL] ボックスに、ユーザーが Tidemark アプリケーションへのサインオンに使用する URL を入力します。 [ユーザーの種類] として [組織内の新しいユーザー] を選択します。

    b. [ユーザー名] ボックスに「BrittaSimon」と入力します。

    c. [次へ]をクリックします。

  6. [ユーザー プロファイル] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    a.[サインオン URL] ボックスに、ユーザーが Tidemark アプリケーションへのサインオンに使用する URL を入力します。 [名] ボックスに「Britta」と入力します。

    b. [姓] ボックスに「Simon」と入力します。

    c. [表示名] ボックスに「Britta Simon」と入力します。

    d. [ロール] 一覧で [ユーザー] を選択します。

    e. [次へ]をクリックします。

  7. [一時パスワードの取得] ダイアログ ページで、[作成] をクリックします。

    Azure AD のテスト ユーザーの作成

  8. [一時パスワードの取得] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが Yardi eLearning アプリケーションへのサインオンに使用する URL を入力します。 [新しいパスワード] の値を書き留めます。

    b. [完了] をクリックします。

Everbridge テスト ユーザーの作成

このセクションでは、Everbridge で Britta Simon というユーザーを作成します。 Everbridge サポート チーム (support@everbridge.com) と連携して、Everbridge プラットフォームにユーザーを追加してください。

Azure AD テスト ユーザーの割り当て

このセクションの目的は、Britta Simon に Everbridge へのアクセスを許可することで、このユーザーが Azure のシングル サインオンを使用できるようにすることです。

ユーザーの割り当て

Britta Simon を Everbridge に割り当てるには、次の手順に従います。

  1. クラシック ポータルでアプリケーション ビューを開くために、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    ユーザーの割り当て

  2. アプリケーションの一覧で [Everbridge]を選択します。

    [シングル サインオンの構成]

  3. 上部のメニューで [ユーザー]をクリックします。

    ユーザーの割り当て

  4. ユーザーの一覧で [Britta Simon]を選択します。
  5. 下部にあるツール バーで [割り当て]をクリックします。

    ユーザーの割り当て

シングル サインオンのテスト

このセクションの目的は、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストすることです。

アクセス パネルで [Everbridge] タイルをクリックすると、自動的に Everbridge アプリケーションにサインオンします。

その他のリソース