チュートリアル: Azure Active Directory と Learning at Work の統合

このチュートリアルでは、Learning at Work と Azure Active Directory (Azure AD) を統合する方法について説明します。

Learning at Work と Azure AD の統合には、次の利点があります。

  • Learning at Work にアクセスする Azure AD ユーザーを制御できます
  • ユーザーが自分の Azure AD アカウントで自動的に Learning at Work にシングル サインオン (SSO) する機能を有効にすることができます
  • 1 つの中央サイト (Azure クラシック ポータル) でアカウントを管理できます。

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

Learning at Work と Azure AD の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション
  • Learning at Work (Saba Cloud) でのシングル サインオンが有効なサブスクリプション
メモ

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。

  • 必要な場合を除き、運用環境は使用しないでください。
  • Azure AD の評価環境がない場合は、 こちらから&1; か月の評価版を入手できます。

シナリオの説明

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。

このチュートリアルで説明するシナリオは、主に次の&2; つの要素で構成されています。

  1. ギャラリーからの Learning at Work の追加
  2. Azure AD シングル サインオンの構成とテスト

ギャラリーからの Learning at Work の追加

Azure AD への Learning at Work の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Learning at Work を追加する必要があります。

ギャラリーから Learning at Work を追加するには、次の手順に従います。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Active Directory

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. アプリケーション ビューを開くには、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    [アプリケーション]

  4. ページの下部にある [追加] をクリックします。

    アプリケーション

  5. [実行する内容] ダイアログで、[ギャラリーからアプリケーションを追加します] をクリックします。

    アプリケーション

  6. 検索ボックスに「 Learning at Work」と入力します。

    Azure AD のテスト ユーザーの作成

  7. 結果ウィンドウで [Learning at Work] を選択し、[完了] をクリックしてアプリケーションを追加します。

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテスト

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Learning at Work で Azure AD のシングル サインオンを構成し、テストします。

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Learning at Work ユーザーが Azure AD で認識されている必要があります。 言い換えると、Azure AD ユーザーと Learning at Work の関連ユーザーの間で、リンク関係が確立されている必要があります。

このリンク関係は、Azure AD の [ユーザー名] の値を、Learning at Work の [Username (ユーザー名)] の値として割り当てることで確立されます。

Learning at Work で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  3. Learning at Work のテスト ユーザーの作成 - Learning at Work で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Azure AD シングル サインオンの構成

このセクションでは、クラシック ポータルで Azure AD のシングル サインオンを有効にして、Learning at Work アプリケーションでシングル サインオンを構成します。

Learning at Work で Azure AD シングル サインオンを構成するには、次の手順に従います。

  1. クラシック ポータルの Learning at Work アプリケーション統合ページで [シングル サインオンの構成] をクリックして、[シングル サインオンの構成] ダイアログを開きます。

    Configure Single Sign-On

  2. [ユーザーの Learning at Work へのアクセスを設定してください] ページで、[Azure AD のシングル サインオン] を選択し、[次へ] をクリックします。

    [シングル サインオンの構成]

  3. [アプリケーション設定の構成] ダイアログ ページで、次の手順に従います。

    [シングル サインオンの構成]

    1. [サインオン URL] ボックスに、https://\<company name\>.sabacloud.com/Saba/Web/<company code> のパターンを使用して、ユーザーが Learning at Work アプリケーションへのサインオンに使用する URL を入力します。
    2. [識別子] ボックスに、https://<company name>.sabacloud.com/Saba/SAML/sso/alias/<company name> のパターンを使用して URL を入力します。
    3. [次へ]をクリックします。
  4. [Learning at Work でのシングル サインオンの構成] ページで、次の手順を実行します。

    [シングル サインオンの構成]

    1. [メタデータのダウンロード] をクリックし、コンピューターにファイルを保存します。
    2. [次へ]をクリックします。
  5. アプリケーション用に構成された SSO を入手するには、Learning at Work (Saba Cloud) サポート チームに連絡し、次のものを情報として提供してください。
    • ダウンロードしたメタデータ
    • 発行者の URL
    • SAML SSO URL
    • シングル サインアウト サービス URL
  6. クラシック ポータルで、シングル サインオンの構成確認を選択し、 [次へ]をクリックします。

    Azure AD のシングル サインオン

  7. [シングル サインオンの確認] ページで、[完了] をクリックします。

    Azure AD のシングル サインオン

Azure AD のテスト ユーザーの作成

このセクションでは、クラシック ポータルで Britta Simon というテスト ユーザーを作成します。

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Azure AD のテスト ユーザーの作成

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. 上部のメニューで [ユーザー]をクリックして、ユーザーの一覧を表示します。

    Azure AD のテスト ユーザーの作成

  4. 下部にあるツール バーで [ユーザーの追加] をクリックして、[ユーザーの追加] ダイアログ ボックスを開きます。

    Azure AD のテスト ユーザーの作成

  5. [このユーザーに関する情報の入力] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [ユーザーの種類] として [組織内の新しいユーザー] を選択します。
    2. [ユーザー名] ボックスに「BrittaSimon」と入力します。
    3. [次へ]をクリックします。
  6. [ユーザー プロファイル] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [名] ボックスに「Britta」と入力します。
    2. [姓] ボックスに「Simon」と入力します。
    3. [表示名] ボックスに「Britta Simon」と入力します。
    4. [ロール] 一覧で [ユーザー] を選択します。
    5. [次へ]をクリックします。
  7. [一時パスワードの取得] ダイアログ ページで、[作成] をクリックします。

    Azure AD のテスト ユーザーの作成

  8. [一時パスワードの取得] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [新しいパスワード] の値を書き留めます。
    2. [完了] をクリックします。

Learning at Work テスト ユーザーの作成

このセクションでは、Learning at Work で Britta Simon というユーザーを作成します。 Learning at Work サポート チームと連携し、Learning at Work プラットフォームにユーザーを追加してください。

Azure AD テスト ユーザーの割り当て

このセクションでは、Britta Simon に Learning at Work へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

ユーザーの割り当て

Britta Simon を Learning at Work に割り当てるには、次の手順に従います。

  1. クラシック ポータルでアプリケーション ビューを開くために、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    ユーザーの割り当て

  2. アプリケーションの一覧で [Learning at Work]を選択します。

    [シングル サインオンの構成]

  3. 上部のメニューで [ユーザー]をクリックします。

    ユーザーの割り当て

  4. ユーザーの一覧で [Britta Simon]を選択します。
  5. 下部にあるツール バーで [割り当て]をクリックします。

    ユーザーの割り当て

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。

アクセス パネルで [Learning at Work] タイルをクリックすると、Learning at Work アプリケーションに自動的にサインオンします。

その他のリソース