チュートリアル: Azure Active Directory と Kintone の統合Tutorial: Azure Active Directory integration with Kintone

このチュートリアルでは、Kintone と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate Kintone with Azure Active Directory (Azure AD).

Kintone と Azure AD の統合には、次の利点があります。Integrating Kintone with Azure AD provides you with the following benefits:

  • Kintone にアクセスする Azure AD ユーザーを制御できますYou can control in Azure AD who has access to Kintone
  • ユーザーが自分の Azure AD アカウントで自動的に Kintone にサインオン (シングル サインオン) できるようにしますYou can enable your users to automatically get signed-on to Kintone (Single Sign-On) with their Azure AD accounts
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できますYou can manage your accounts in one central location - the Azure portal

SaaS アプリと Azure AD の統合の詳細については、「Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」をご覧ください。If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

Kintone と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with Kintone, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • Kintone でのシングル サインオンが有効なサブスクリプションA Kintone single sign-on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

  • 必要な場合を除き、運用環境は使用しないでください。Do not use your production environment, unless it is necessary.
  • Azure AD の評価環境がない場合は、 こちらから 1 か月の評価版を入手できます。If you don't have an Azure AD trial environment, you can get a one-month trial here.

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーからの Kintone の追加Adding Kintone from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への Kintone の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Kintone を追加する必要があります。To configure the integration of Kintone into Azure AD, you need to add Kintone from the gallery to your list of managed SaaS apps.

ギャラリーから Kintone を追加するには、次の手順に従います。To add Kintone from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Active Directory

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    アプリケーション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    アプリケーション

  4. 検索ボックスに、「Kintone」と入力します。In the search box, type Kintone.

    Azure AD のテスト ユーザーの作成

  5. 結果ウィンドウで Kintone を選択し、[追加] をクリックして、アプリケーションを追加します。In the results panel, select Kintone, and then click Add button to add the application.

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Kintone で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with Kintone based on a test user called "Britta Simon".

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Kintone ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in Kintone is to a user in Azure AD. 言い換えると、Azure AD ユーザーと Kintone の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in Kintone needs to be established.

Kintone で、Azure AD の [ユーザー名] の値を [Username] の値として割り当ててリンク関係を確立します。In Kintone, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

Kintone で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with Kintone, you need to complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configuring Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Creating an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. Kintone テスト ユーザーの作成 - Kintone で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Creating a Kintone test user - to have a counterpart of Britta Simon in Kintone that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。Assigning the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Testing Single Sign-On - 構成が機能するかどうかを確認します。Testing Single Sign-On - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configuring Azure AD single sign-on

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にして、Kintone アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your Kintone application.

Kintone で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with Kintone, perform the following steps:

  1. Azure Portal の Kintone アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the Kintone application integration page, click Single sign-on.

    [シングル サインオンの構成]

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオンの構成]

  3. [Kintone のドメインと URL] セクションで、次の手順を実行します。On the Kintone Domain and URLs section, perform the following steps:

    [シングル サインオンの構成]

    a.a. [サインオン URL] ボックスに、https://<companyname>.kintone.com のパターンを使用して URL を入力します。In the Sign-on URL textbox, type a URL using the following pattern: https://<companyname>.kintone.com

    b.b. [識別子] ボックスに、次のパターンで URL を入力します。In the Identifier textbox, type a URL using the following pattern:

    https://<companyname>.cybozu.com
    https://<companyname>.kintone.com

    注意

    これらは実際の値ではありません。These values are not real. 実際のサインオン URL と識別子でこれらの値を更新してください。Update these values with the actual Sign-On URL and Identifier. これらの値を取得するには、Kintone クライアント サポート チームに問い合わせてください。Contact Kintone Client support team to get these values.

  4. [SAML 署名証明書] セクションで、[Certificate (Base64) (証明書 (Base64)) ] をクリックし、コンピューターに証明書ファイルを保存します。On the SAML Signing Certificate section, click Certificate (Base64) and then save the certificate file on your computer.

    Configure Single Sign-On

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成]

  6. [Kintone 構成] セクションで、[Kintone の構成] をクリックして、[サインオンの構成] ウィンドウを開きます。On the Kintone Configuration section, click Configure Kintone to open Configure sign-on window. [クイック リファレンス] セクションから、サインアウト URL と SAML シングル サインオン サービス URL をコピーします。Copy the Sign-Out URL, and SAML Single Sign-On Service URL from the Quick Reference section.

    [シングル サインオンの構成]

  7. 別の Web ブラウザーのウィンドウで、 Kintone の企業サイトに管理者としてログインします。In a different web browser window, log into your Kintone company site as an administrator.

  8. [設定]をクリックします。Click Settings.

    設定Settings

  9. [ユーザーとシステム管理] をクリックします。Click Users & System Administration.

    Users & System AdministrationUsers & System Administration

  10. [システム管理] > [セキュリティ] で、[ログイン] をクリックします。Under System Administration > Security click Login.

    LoginLogin

  11. [SAML 認証を有効にする]を選択します。Click Enable SAML authentication.

    SAML AuthenticationSAML Authentication

  12. [SAML 承認] セクションで、次の手順に従います。In the SAML Authentication section, perform the following steps:

    SAML AuthenticationSAML Authentication

    a.a. [Login URL](ログイン URL) ボックスに、Azure Portal からコピーした SAML シングル サインオン サービス URL の値を貼り付けます。In the Login URL textbox, paste the value of SAML Single Sign-On Service URL which you have copied from Azure portal.

    b.b. [Logout URL](ログアウト URL) ボックスに、Azure Portal からコピーした サインアウト URL の値を貼り付けます。In the Logout URL textbox, paste the value of Sign-Out URL which you have copied from Azure portal.

    c.c. [参照] をクリックして、ダウンロードした証明書をアップロードします。Click Browse to upload your downloaded certificate.

    d.d. [Save] をクリックします。Click Save.

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Creating an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation pane, click Azure Active Directory icon.

    Azure AD のテスト ユーザーの作成

  2. [ユーザーとグループ] に移動し、[すべてのユーザー] をクリックして、ユーザーの一覧を表示します。To display the list of users, go to Users and groups and click All users.

    Azure AD のテスト ユーザーの作成

  3. ダイアログの上部にある [追加] をクリックして、[ユーザー] ダイアログを開きます。To open the User dialog, click Add on the top of the dialog.

    Azure AD のテスト ユーザーの作成

  4. [ユーザー] ダイアログ ページで、次の手順を実行します。On the User dialog page, perform the following steps:

    Azure AD のテスト ユーザーの作成

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name textbox, type BrittaSimon.

    b.b. [ユーザー名] ボックスに BrittaSimon の電子メール アドレスを入力します。In the User name textbox, type the email address of BrittaSimon.

    c.c. [パスワードを表示] を選択し、[パスワード] の値をメモします。Select Show Password and write down the value of the Password.

    d.d. Create をクリックしてください。Click Create.

Kintone テスト ユーザーの作成Creating a Kintone test user

Azure AD ユーザーが Kintone にログインできるようにするには、そのユーザーを Kintone にプロビジョニングする必要があります。To enable Azure AD users to log in to Kintone, they must be provisioned into Kintone.
Kintone の場合、プロビジョニングは手動で行います。In the case of Kintone, provisioning is a manual task.

ユーザー アカウントをプロビジョニングするには、次の手順を実行します。To provision a user account, perform the following steps:

  1. Kintone の企業サイトに管理者としてログインします。Log in to your Kintone company site as an administrator.

  2. [設定]をクリックします。Click Setting.

    設定Settings

  3. [ユーザーとシステム管理] をクリックします。Click Users & System Administration.

    User & System AdministrationUser & System Administration

  4. [ユーザー管理] で、[Departments & Users (部門とユーザー)] をクリックします。Under User Administration, click Departments & Users.

    Department & UsersDepartment & Users

  5. [新しいユーザー]をクリックします。Click New User.

    New UsersNew Users

  6. [新しいユーザー] セクションで、次の手順に従います。In the New User section, perform the following steps:

    New UsersNew Users

    a.a. プロビジョニングする有効な AAD アカウントの [Display Name](表示名)[Login Name](ログイン名)[New Password](新しいパスワード)[Confirm Password](確認パスワード)[E-mail Address](メール アドレス)、その他の詳細を該当するボックスに入力します。Type a Display Name, Login Name, New Password, Confirm Password, E-mail Address, and other details of a valid AAD account you want to provision into the related textboxes.

    b.b. [Save] をクリックします。Click Save.

注意

他の Kintone ユーザー アカウント作成ツールや Kintone から提供されている API を使用して、AAD ユーザー アカウントをプロビジョニングできます。You can use any other Kintone user account creation tools or APIs provided by Kintone to provision AAD user accounts.

Azure AD テスト ユーザーの割り当てAssigning the Azure AD test user

このセクションでは、Britta Simon に Kintone へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to Kintone.

ユーザーの割り当て

Kintone に Britta Simon を割り当てるには、次の手順に従います。To assign Britta Simon to Kintone, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [Kintone] を選択します。In the applications list, select Kintone.

    [シングル サインオンの構成]

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    ユーザーの割り当て

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    ユーザーの割り当て

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTesting single sign-on

このセクションの目的は、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストすることです。The objective of this section is to test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで [Kintone] タイルをクリックすると、自動的に Kintone アプリケーションにサインオンします。When you click the Kintone tile in the Access Panel, you should get automatically signed-on to your Kintone application.

その他のリソースAdditional resources