チュートリアル: Azure Active Directory と YouEarnedIt の統合Tutorial: Azure Active Directory integration with YouEarnedIt

このチュートリアルでは、YouEarnedIt と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate YouEarnedIt with Azure Active Directory (Azure AD).

YouEarnedIt と Azure AD の統合には、次の利点があります。Integrating YouEarnedIt with Azure AD provides you with the following benefits:

  • YouEarnedIt にアクセスする Azure AD ユーザーを制御できます。You can control in Azure AD who has access to YouEarnedIt.
  • ユーザーが自分の Azure AD アカウントで自動的に YouEarnedIt にサインオン (シングル サインオン) できるようにします。You can enable your users to automatically get signed-on to YouEarnedIt (Single Sign-On) with their Azure AD accounts.
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できます。You can manage your accounts in one central location - the Azure portal.

SaaS アプリと Azure AD の統合の詳細については、「Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」をご覧ください。If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

YouEarnedIt と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with YouEarnedIt, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • YouEarnedIt でのシングル サインオンが有効なサブスクリプションA YouEarnedIt single sign-on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーから YouEarnedIt の追加Adding YouEarnedIt from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への YouEarnedIt の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に YouEarnedIt を追加する必要があります。To configure the integration of YouEarnedIt into Azure AD, you need to add YouEarnedIt from the gallery to your list of managed SaaS apps.

ギャラリーから YouEarnedIt を追加するには、次の手順に従います。To add YouEarnedIt from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory のボタン

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    [エンタープライズ アプリケーション] ブレード

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    [新しいアプリケーション] ボタン

  4. 検索ボックスに「YouEarnedt」と入力し、結果ウィンドウで YouEarnedt を選び、[追加] をクリックして、アプリケーションを追加します。In the search box, type YouEarnedt, select YouEarnedt from result panel then click Add button to add the application.

    結果一覧の YouEarnedt

Azure AD シングル サインオンの構成とテストConfigure and test Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、YouEarnedIt で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with YouEarnedIt based on a test user called "Britta Simon".

シングル サインオンを機能させるには、Azure AD ユーザーに対応する YouEarnedIt ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in YouEarnedIt is to a user in Azure AD. 言い換えると、Azure AD ユーザーと YouEarnedIt の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in YouEarnedIt needs to be established.

YouEarnedt で、Azure AD の [ユーザー名] の値を [Username](ユーザー名) の値として割り当ててリンク関係を確立します。In YouEarnedIt, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

YouEarnedIt で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with YouEarnedIt, you need to complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. YouEarnedIt のテスト ユーザーの作成 - Azure AD の Britta Simon にリンクさせるために、対応するユーザーを YouEarnedIt で作成します。Create a YouEarnedIt test user - to have a counterpart of Britta Simon in YouEarnedIt that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。Test single sign-on - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configure Azure AD single sign-on

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にし、YouEarnedIt アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your YouEarnedIt application.

YouEarnedIt で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with YouEarnedIt, perform the following steps:

  1. Azure Portal の YouEarnedIt アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the YouEarnedIt application integration page, click Single sign-on.

    シングル サインオン構成のリンク

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオン] ダイアログ ボックス

  3. [YouEarnedIt のドメインと URL] セクションで、次の手順に従います。On the YouEarnedIt Domain and URLs section, perform the following steps:

    [YouEarnedIt のドメインと URL] のシングル サインオン情報

    a.a. [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。In the Sign-on URL textbox, type a URL using the following patterns:

    環境Environment パターンPattern
    ProductionProduction https://<company name>.youearnedit.com/users/sign_in
    サンドボックスSandbox https://<company name>.sandbox.youearnedit.com/users/sign_in

    b.b. [識別子] ボックスに、次のパターンで URL を入力します。In the Identifier textbox, type a URL using the following patterns:

    環境Environment パターンPattern
    ProductionProduction https://<company name>.youearnedit.com
    サンドボックスSandbox https://<company name>.sandbox.youearnedit.com

    注意

    これらは実際の値ではありません。These values are not real. 実際のサインオン URL と識別子でこれらの値を更新してください。Update these values with the actual Sign-On URL and Identifier. これらの値を取得するには、YouEarnedIt クライアント サポート チームに問い合わせてください。Contact YouEarnedIt Client support team to get these values.

  4. [SAML 署名証明書] セクションで、[証明書 (Base64)] をクリックし、コンピューターに証明書ファイルを保存します。On the SAML Signing Certificate section, click Certificate(Base64) and then save the certificate file on your computer.

    証明書のダウンロードのリンク

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成] の [保存] ボタン

  6. [YouEarnedIt 構成] セクションで、[YouEarnedIt の構成] をクリックして、[サインオンの構成] ウィンドウを開きます。On the YouEarnedIt Configuration section, click Configure YouEarnedIt to open Configure sign-on window. [クイック リファレンス] セクションから SAML シングル サインオン サービスの URL をコピーします。Copy the SAML Single Sign-On Service URL from the Quick Reference section.

    YouEarnedIt の構成

  7. YouEarnedIt 側にシングルサインオンを構成するには、ダウンロードされた証明書 (Base64) および SAML シングル サインオン サービス URLYouEarnedIt サポート チームに送信する必要があります。To configure single sign-on on YouEarnedIt side, you need to send the downloaded Certificate(Base64) and SAML Single Sign-On Service URL to YouEarnedIt support team. サポート チームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。They set this setting to have the SAML SSO connection set properly on both sides.

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Create an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD のテスト ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のウィンドウで、Azure Active Directory のボタンをクリックします。In the Azure portal, in the left pane, click the Azure Active Directory button.

    Azure Active Directory のボタン

  2. ユーザーの一覧を表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。To display the list of users, go to Users and groups, and then click All users.

    [ユーザーとグループ] と [すべてのユーザー] リンク

  3. [ユーザー] ダイアログ ボックスを開くには、[すべてのユーザー] ダイアログ ボックスの上部にある [追加] をクリックしてきます。To open the User dialog box, click Add at the top of the All Users dialog box.

    [追加] ボタン

  4. [ユーザー] ダイアログ ボックスで、次の手順に従います。In the User dialog box, perform the following steps:

    [ユーザー] ダイアログ ボックス

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name box, type BrittaSimon.

    b.b. [ユーザー名] ボックスに、ユーザーである Britta Simon の電子メール アドレスを入力します。In the User name box, type the email address of user Britta Simon.

    c.c. [パスワードを表示] チェック ボックスをオンにし、[パスワード] ボックスに表示された値を書き留めます。Select the Show Password check box, and then write down the value that's displayed in the Password box.

    d.d. Create をクリックしてください。Click Create.

YouEarnedIt テスト ユーザーの作成Create a YouEarnedIt test user

このセクションでは、YouEarnedIt で Britta Simon というユーザーを作成します。In this section, you create a user called Britta Simon in YouEarnedIt. YouEarnedIt サポート チームと連携し、YouEarnedIt プラットフォームにユーザーを追加してください。Please work with YouEarnedIt support team to add the users in the YouEarnedIt platform.

注意

YouEarnedIt は、ID プロバイダーが NameID 属性の EmailAddress または UserName を提供することを求めています。YouEarnedIt expect the Identity Provider to supply an EmailAddress or UserName in the NameID attribute. 対応する UserName または EmailAddress がデータベース内に見つからないか、正確に一致しない場合は、認証に失敗します。Authentication will fail if a corresponding UserName or EmailAddress is not found within the database or does not match exactly. その場合は、SSO 統合前に、YouEarnedIt システムにアカウントをインポートする必要があります (通常、API または CSV インポートを使用します)。This will require that accounts be imported into the YouEarnedIt system before the SSO integration (Typically either via API or CSV import).

Azure AD テスト ユーザーの割り当てAssign the Azure AD test user

このセクションでは、Britta Simon に YouEarnedIt へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to YouEarnedIt.

ユーザー ロールを割り当てる

YouEarnedIt に Britta Simon を割り当てるには、次の手順に従います。To assign Britta Simon to YouEarnedIt, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [YouEarnedIt]を選択します。In the applications list, select YouEarnedIt.

    アプリケーションの一覧の YouEarnedIt のリンク

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    [ユーザーとグループ] リンク

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    [割り当ての追加] ウィンドウ

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTest single sign-on

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで [YouEarnedIt] タイルをクリックすると、自動的に YouEarnedIt アプリケーションにサインオンします。When you click the YouEarnedIt tile in the Access Panel, you should get automatically signed-on to your YouEarnedIt application. アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。For more information about the Access Panel, see Introduction to the Access Panel.

その他のリソースAdditional resources