チュートリアル: Azure Active Directory と Learning at Work の統合Tutorial: Azure Active Directory integration with Learning at Work

このチュートリアルでは、Learning at Work と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate Learning at Work with Azure Active Directory (Azure AD).

Learning at Work と Azure AD の統合には、次の利点があります。Integrating Learning at Work with Azure AD provides you with the following benefits:

  • Learning at Work にアクセスする Azure AD ユーザーを制御できますYou can control in Azure AD who has access to Learning at Work
  • ユーザーが自分の Azure AD アカウントで自動的に Learning at Work にサインオン (シングル サインオン) する機能を有効にすることができますYou can enable your users to automatically get signed-on to Learning at Work (Single Sign-On) with their Azure AD accounts
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できますYou can manage your accounts in one central location - the Azure portal

SaaS アプリと Azure AD の統合の詳細については、「Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」をご覧ください。If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

Learning at Work と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with Learning at Work, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • Learning at Work でのシングル サインオンが有効なサブスクリプションA Learning at Work single-sign on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

  • 必要な場合を除き、運用環境は使用しないでください。Do not use your production environment, unless it is necessary.
  • Azure AD の評価環境がない場合は、 こちらから 1 か月の評価版を入手できます。If you don't have an Azure AD trial environment, you can get a one-month trial here.

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーからの Learning at Work の追加Adding Learning at Work from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への Learning at Work の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Learning at Work を追加する必要があります。To configure the integration of Learning at Work into Azure AD, you need to add Learning at Work from the gallery to your list of managed SaaS apps.

ギャラリーから Learning at Work を追加するには、次の手順に従います。To add Learning at Work from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Active Directory

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    アプリケーション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    アプリケーション

  4. 検索ボックスに「 Learning at Work」と入力します。In the search box, type Learning at Work.

    Azure AD のテスト ユーザーの作成

  5. 結果ウィンドウで Learning at Work を選択し、[追加] をクリックして、アプリケーションを追加します。In the results panel, select Learning at Work, and then click Add button to add the application.

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Learning at Work で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with Learning at Work based on a test user called "Britta Simon."

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Learning at Work ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in Learning at Work is to a user in Azure AD. 言い換えると、Azure AD ユーザーと Learning at Work の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in Learning at Work needs to be established.

このリンク関係は、Azure AD の [ユーザー名] の値を、Learning at Work の [Username (ユーザー名)] の値として割り当てることで確立されます。This link relationship is established by assigning the value of the user name in Azure AD as the value of the Username in Learning at Work.

Learning at Work で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with Learning at Work, you need to complete the following building blocks:

  1. Configuring Azure AD Single Sign-On - ユーザーがこの機能を使用できるようにします。Configuring Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Creating an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. Learning at Work のテスト ユーザーの作成 - Learning at Work で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Creating a Learning at Work test user - to have a counterpart of Britta Simon in Learning at Work that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。Assigning the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Testing Single Sign-On - 構成が機能するかどうかを確認します。Testing Single Sign-On - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configuring Azure AD single sign-on

このセクションでは、Azure portal で Azure AD のシングル サインオンを有効にして、Learning at Work アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your Learning at Work application.

Learning at Work で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with Learning at Work, perform the following steps:

  1. Azure Portal の Learning at Work アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the Learning at Work application integration page, click Single sign-on.

    [シングル サインオンの構成]

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオンの構成]

  3. [Learning at Work のドメインと URL] セクションで、次の手順を実行します。On the Learning at Work Domain and URLs section, perform the following steps:

    [シングル サインオンの構成]

    a.a. [サインオン URL] ボックスに、https://<subdomain>.sabacloud.com/Saba/Web/<company code> のパターンを使用して URL を入力します。In the Sign-on URL textbox, type a URL using the following pattern: https://<subdomain>.sabacloud.com/Saba/Web/<company code>

    b.b. [識別子] ボックスに、https://<subdomain>.sabacloud.com/Saba/saml/SSO/alias/<company name> の形式で URL を入力します。In the Identifier textbox, type a URL using the following pattern: https://<subdomain>.sabacloud.com/Saba/saml/SSO/alias/<company name>

    注意

    これらは実際の値ではありません。These values are not the real. 実際のサインオン URL と識別子でこれらの値を更新してください。Update these values with the actual Sign-On URL and Identifier. これらの値を取得するには、Learning at Work クライアント サポート チームに問い合わせてください。Contact Learning at Work Client support team to get these values.

  4. [SAML 署名証明書] セクションで、[Metadata XML (メタデータ XML)] をクリックし、コンピューターにメタデータ ファイルを保存します。On the SAML Signing Certificate section, click Metadata XML and then save the metadata file on your computer.

    Configure Single Sign-On

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成]

  6. [Learning at Work 構成] セクションで、[Learning at Work の構成] をクリックして、[サインオンの構成] ウィンドウを開きます。On the Learning at Work Configuration section, click Configure Learning at Work to open Configure sign-on window. [クイック リファレンス] セクションから、サインアウト URL、SAML エンティティ ID、SAML シングル サインオン サービス URL をコピーします。Copy the Sign-Out URL, SAML Entity ID, and SAML Single Sign-On Service URL from the Quick Reference section.

    [シングル サインオンの構成]

  7. Learning at Work 側でシングル サインオンを構成するには、ダウンロードしたメタデータ XMLSAML エンティティ IDSAML シングル サインオン サービス URL、およびサインアウト URL を、Learning at Work サポート チームに送る必要があります。To configure single sign-on on Learning at Work side, you need to send the downloaded Metadata XML, SAML Entity ID, SAML Single Sign-On Service URL, and Sign-Out URL to Learning at Work support.

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Creating an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation pane, click Azure Active Directory icon.

    Azure AD のテスト ユーザーの作成

  2. [ユーザーとグループ] に移動し、[すべてのユーザー] をクリックして、ユーザーの一覧を表示します。To display the list of users, go to Users and groups and click All users.

    Azure AD のテスト ユーザーの作成

  3. ダイアログの上部にある [追加] をクリックして、[ユーザー] ダイアログを開きます。To open the User dialog, click Add on the top of the dialog.

    Azure AD のテスト ユーザーの作成

  4. [ユーザー] ダイアログ ページで、次の手順を実行します。On the User dialog page, perform the following steps:

    Azure AD のテスト ユーザーの作成

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name textbox, type BrittaSimon.

    b.b. [ユーザー名] ボックスに BrittaSimon の電子メール アドレスを入力します。In the User name textbox, type the email address of BrittaSimon.

    c.c. [パスワードを表示] を選択し、[パスワード] の値をメモします。Select Show Password and write down the value of the Password.

    d.d. Create をクリックしてください。Click Create.

Learning at Work テスト ユーザーの作成Creating a Learning at Work test user

このセクションでは、Learning at Work で Britta Simon というユーザーを作成します。In this section, you create a user called Britta Simon in Learning at Work. Learning at Work のサポートと協力して、Learning at Work プラットフォームにユーザーを追加します。Work with Learning at Work support to add the users in the Learning at Work platform.

Azure AD テスト ユーザーの割り当てAssigning the Azure AD test user

このセクションでは、Britta Simon に Learning at Work へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to Learning at Work.

ユーザーの割り当て

Britta Simon を Learning at Work に割り当てるには、次の手順に従います。To assign Britta Simon to Learning at Work, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [Learning at Work]を選択します。In the applications list, select Learning at Work.

    [シングル サインオンの構成]

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    ユーザーの割り当て

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    ユーザーの割り当て

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTesting single sign-on

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで [Learning at Work] タイルをクリックすると、Learning at Work アプリケーションに自動的にサインオンします。When you click the Learning at Work tile in the Access Panel, you should get automatically signed-on to your Learning at Work application. アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。For more information about the Access Panel, see Introduction to the Access Panel.

その他のリソースAdditional resources