ギャラリー以外のアプリケーションのパスワード シングル サインオンを構成する方法How to configure password single sign-on for a non-gallery application

Azure AD アプリケーション ギャラリー内にあるオプションのほかに、必要なアプリケーションがギャラリーに表示されない場合にギャラリー以外のアプリケーションを追加することもできます。In addition to the choices found within the Azure AD Application Gallery, you also have the option to add a non-gallery application when the application you want is not listed there. この機能を使用すると、組織に既に存在するアプリケーションや、Azure AD アプリケーション ギャラリーに属さなくなったベンダーの使用可能なサードパーティ製アプリケーションを追加することができます。Using this capability, you can add any application that already exists in your organization, or any third-party application that you might use from a vendor who is not already part of the Azure AD Application Gallery.

ギャラリー以外のアプリケーションを追加したら、このアプリケーションが使用するシングル サインオン メソッドを構成できます。そのためには、Azure Portal のエンタープライズ アプリケーションで [シングル サインオン] ナビゲーション項目を選択します。Once you add a non-gallery application, you can then configure the Single sign-on method this application uses by selecting the Single Sign-on navigation item on an Enterprise Application in the Azure portal.

使用できるシングル サインオン方法の 1 つは、[パスワードベースのシングル サインオン] オプションです。One of the Single Sign-on methods available to you is the Password-Based Single Sign-on option. ギャラリー以外のアプリケーションの追加操作を使用すると、用意された事前統合アプリケーションのセットに含まれていない場合でも、HTML ベースのユーザー名およびパスワード入力フィールドをレンダリングするアプリケーションを統合できます。With the add a non-gallery application experience, you can integrate any application that renders an HTML-based username and password input field, even if it is not in our set of pre-integrated applications.

これは、ユーザー名とパスワード入力フィールドの自動検出を可能にするアクセス パネル拡張機能の一部であるページ スクラップ技術により実現されます。The way this works is by a page scraping technology that is part of the Access Panel extension that allows us to auto-detect username and password input fields, store them securely for your specific application instance. その後、ユーザーがアプリケーション アクセス パネルのそのアプリケーションに移動したときに、これらのフィールドにユーザー名とパスワードが安全に再生されます。Then securely replay usernames and passwords to those fields when a user navigates to that application on the application access panel.

これは、Azure AD へのあらゆる種類のアプリケーションの統合を迅速に開始するための優れた方法で、以下のことを実現します。This is a great way to get started integrating any kind of application into Azure AD quickly, and allows you to:

  • HTML ユーザー名とパスワード入力フィールドがレンダリングされる限り、世界中のすべてのアプリケーションを統合するIntegrate any application in the world with your Azure AD tenant, so long as it renders an HTML username and password input field

  • Azure AD と統合したアプリケーションのユーザー名とパスワードを安全に保存し、再生して、ユーザーのシングル サインオンを有効にするEnable Single Sign-on for your users by securely storing and replaying usernames and passwords for the application you’ve integrated with Azure AD

  • 任意のアプリケーションの入力フィールドを自動検出したり、自動検出で検出できない場合に、アクセス パネルのブラウザー拡張機能を使用してこれらのフィールドを手動で検出するAuto-detect input fields for any application and allow you to manually detect those fields using the Access Panel Browser Extension, in case auto-detection does not find them

  • サインインするためにユーザー名とパスワードのフィールドだけを必要とするアプリケーションに対して複数のサインイン フィールドを必要とするアプリケーションをサポートするSupport applications that require multiple sign-in fields for applications that require more than just username and password fields to sign in

  • ユーザーが資格情報を入力するときにアプリケーション アクセス パネルに表示されるユーザー名とパスワードの入力フィールドのラベルをカスタマイズするCustomize the labels of the username and password input fields your users see on the Application Access Panel when they enter their credentials

  • ユーザーが既存のアプリケーション アカウントに対する自分のユーザー名とパスワードをアプリケーション アクセス パネルに手動で入力して指定できるようにするAllow your users to provide their own usernames and passwords for any existing application accounts they are typing in manually on the Application Access Panel

  • ビジネス グループのメンバーが、[アプリケーションのセルフサービス アクセス] 機能を使用して、ユーザーに割り当てられているユーザー名とパスワードを指定できるようにするAllow a member of the business group to specify the usernames and passwords assigned to a user by using the Self-Service Application Access feature

  • 管理者が、アプリケーションにユーザーを割り当てるときに [資格情報の更新] 機能を使用して、ユーザーに割り当てられたユーザー名とパスワードを指定できるようにするAllow an administrator to specify the usernames and passwords assigned to a user by using the Update Credentials feature when assigning a user to an application

  • 管理者が、アプリケーションにグループを割り当てるときに [資格情報の更新] 機能を使用して、グループで使用される共有ユーザー名とパスワードを指定できるようにするAllow an administrator to specify the shared username or password used by a group of people by using the Update Credentials feature when assigning a group to an application

次のセクションでは、ギャラリー以外のアプリケーションの追加操作を使用して、追加するアプリケーションに対して [パスワードベースのシングル サインオン] を有効にする方法について説明します。The following section describes how you can enable Password-Based Single Sign-on to any application that you add using the add a non-gallery application experience.

必要な手順の概要Overview of steps required

Azure AD ギャラリーからアプリケーションを構成するには、以下の手順を実行する必要があります。To configure an application from the Azure AD gallery you need to:

Azure AD ギャラリーからアプリケーションを追加するには、次の手順に従います。To add an application from the Azure AD Gallery, follow these steps:

  1. Azure Portal を開き、グローバル管理者または共同管理者としてサインインします。Open the Azure portal and sign in as a Global Administrator or Co-admin

  2. 左側のメイン ナビゲーション メニューの上部にある [すべてのサービス] をクリックして [Azure Active Directory 拡張機能] を開きます。Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. フィルター検索ボックスに「Azure Active Directory」と入力し、 [Azure Active Directory] 項目を選択します。Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory の左側のナビゲーション メニューから [エンタープライズ アプリケーション] をクリックします。click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. [エンタープライズ アプリケーション] ウィンドウの右上隅にある [追加] をクリックします。click the Add button at the top-right corner on the Enterprise Applications pane.

  6. [ギャラリー以外のアプリケーション] をクリックします。click Non-gallery application.

  7. [名前] ボックスに、アプリケーションの名前を入力します。Enter the name of your application in the Name textbox. [追加] を選択します。Select Add.

しばらくすると、アプリケーションの構成ウィンドウが表示されます。After a short period, you be able to see the application’s configuration pane.

パスワード シングル サインオンに対応するようにアプリケーションを構成するConfigure the application for password single sign-on

アプリケーションのシングル サインオンを構成するには、次の手順に従います。To configure single sign-on for an application, follow these steps:

  1. Azure Portal を開き、グローバル管理者または共同管理者としてサインインします。Open the Azure portal and sign in as a Global Administrator or Co-admin.

  2. 左側のメイン ナビゲーション メニューの上部にある [すべてのサービス] をクリックして [Azure Active Directory 拡張機能] を開きます。Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. フィルター検索ボックスに「Azure Active Directory」と入力し、 [Azure Active Directory] 項目を選択します。Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory の左側のナビゲーション メニューから [エンタープライズ アプリケーション] をクリックします。click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. [すべてのアプリケーション] をクリックして、すべてのアプリケーションの一覧を表示します。click All Applications to view a list of all your applications.

    • ここに表示したいアプリケーションが表示されない場合は、 [All Applications List (すべてのアプリケーション リスト)] の上部にある [フィルター] コントロールを使用して、 [表示] オプションを [すべてのアプリケーション] に設定します。If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. シングル サインオンを構成するアプリケーションを選択します。Select the application you want to configure single sign-on.

  7. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから [シングル サインオン] をクリックします。Once the application loads, click the Single sign-on from the application’s left-hand navigation menu.

  8. [パスワード ベースのサインオン] モードを選択します。Select the mode Password-based Sign-on.

  9. サインオン URL を入力します。Enter the Sign-on URL. これは、ユーザーが自分のユーザー名とパスワードを入力してサインインする URL です。This is the URL where users enter their username and password to sign in to. この URL にサインイン フィールドが表示されていることを確認します。Ensure the sign-in fields are visible at the URL.

  10. アプリケーションにユーザーを割り当てます。Assign users to the application.

  11. さらに、ユーザーの行を選び、 [資格情報の更新] をクリックしてユーザーに代わってユーザー名とパスワードを入力すると、ユーザーに代わって資格情報を提供することもできます。Additionally, you can also provide credentials on behalf of the user by selecting the rows of the users and clicking on Update Credentials and entering the username and password on behalf of the users. そうしないと、起動時に自分で資格情報を入力するように求めるプロンプトがユーザーに表示されます。Otherwise, users be prompted to enter the credentials themselves upon launch.

アプリケーションにユーザーを直接割り当てるAssign a user to an application directly

1 人以上のユーザーをアプリケーションに直接割り当てるには、次の手順に従います。To assign one or more users to an application directly, follow these steps:

  1. Azure Portal を開き、グローバル管理者としてサインインします。Open the Azure portal and sign in as a Global Administrator.

  2. 左側のメイン ナビゲーション メニューの上部にある [すべてのサービス] をクリックして [Azure Active Directory 拡張機能] を開きます。Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. フィルター検索ボックスに「Azure Active Directory」と入力し、 [Azure Active Directory] 項目を選択します。Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory の左側のナビゲーション メニューから [エンタープライズ アプリケーション] をクリックします。click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. [すべてのアプリケーション] をクリックして、すべてのアプリケーションの一覧を表示します。click All Applications to view a list of all your applications.

    • ここに表示したいアプリケーションが表示されない場合は、 [All Applications List (すべてのアプリケーション リスト)] の上部にある [フィルター] コントロールを使用して、 [表示] オプションを [すべてのアプリケーション] に設定します。If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. ユーザーを割り当てるアプリケーションを一覧から選びます。Select the application you want to assign a user to from the list.

  7. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから [ユーザーとグループ] をクリックします。Once the application loads, click Users and Groups from the application’s left-hand navigation menu.

  8. [割り当ての追加] ウィンドウを開くには、 [ユーザーとグループ] の一覧の上部にある [追加] をクリックします。To open the Add Assignment pane, click the Add button on top of the Users and Groups list.

  9. [割り当ての追加] ウィンドウから [ユーザーとグループ] セレクターをクリックします。click the Users and groups selector from the Add Assignment pane.

  10. 割り当てる対象のユーザーのフル ネームまたは電子メール アドレス[名前または電子メール アドレスで検索] 検索ボックスに入力します。Type in the full name or email address of the user you are interested in assigning into the Search by name or email address search box.

  11. リスト内でユーザーにポインターを合わせ、チェック ボックスを表示します。Hover over the user in the list to reveal a checkbox. ユーザーのプロファイル写真またはロゴの横にあるチェック ボックスをオンにして、ユーザーを [選択済み] リストに追加します。Click the checkbox next to the user’s profile photo or logo to add your user to the Selected list.

  12. 省略可能: 複数のユーザーを追加する場合は、別のフル ネームまたは電子メール アドレス[名前または電子メール アドレスで検索] 検索ボックスに入力し、チェック ボックスをオンにして [選択済み] リストにこのユーザーを追加します。Optional: If you would like to add more than one user, type in another full name or email address into the Search by name or email address search box, and click the checkbox to add this user to the Selected list.

  13. ユーザーの選択が完了したら、 [選択] ボタンをクリックして、アプリケーションに割り当てるユーザーとグループの一覧に追加します。When you are finished selecting users, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. 省略可能: [割り当ての追加] ウィンドウで [ロールの選択] セレクターをクリックして、選択したユーザーに割り当てるロールを選択します。Optional: click the Select Role selector in the Add Assignment pane to select a role to assign to the users you have selected.

  15. [割り当て] ボタンをクリックして、選択したユーザーにアプリケーションを割り当てます。Click the Assign button to assign the application to the selected users.

アプリケーションをグループに直接割り当てるAssign an application to a group directly

1 つ以上のグループをアプリケーションに直接割り当てるには、次の手順に従います。To assign one or more groups to an application directly, follow these steps:

  1. Azure Portal を開き、グローバル管理者としてサインインします。Open the Azure portal and sign in as a Global Administrator.

  2. 左側のメイン ナビゲーション メニューの上部にある [すべてのサービス] をクリックして [Azure Active Directory 拡張機能] を開きます。Open the Azure Active Directory Extension by clicking All services at the top of the main left-hand navigation menu.

  3. フィルター検索ボックスに「Azure Active Directory」と入力し、 [Azure Active Directory] 項目を選択します。Type in “Azure Active Directory” in the filter search box and select the Azure Active Directory item.

  4. Azure Active Directory の左側のナビゲーション メニューから [エンタープライズ アプリケーション] をクリックします。click Enterprise Applications from the Azure Active Directory left-hand navigation menu.

  5. [すべてのアプリケーション] をクリックして、すべてのアプリケーションの一覧を表示します。click All Applications to view a list of all your applications.

    • ここに表示したいアプリケーションが表示されない場合は、 [All Applications List (すべてのアプリケーション リスト)] の上部にある [フィルター] コントロールを使用して、 [表示] オプションを [すべてのアプリケーション] に設定します。If you do not see the application you want show up here, use the Filter control at the top of the All Applications List and set the Show option to All Applications.
  6. ユーザーを割り当てるアプリケーションを一覧から選びます。Select the application you want to assign a user to from the list.

  7. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから [ユーザーとグループ] をクリックします。Once the application loads, click Users and Groups from the application’s left-hand navigation menu.

  8. [割り当ての追加] ウィンドウを開くには、 [ユーザーとグループ] の一覧の上部にある [追加] をクリックします。To open the Add Assignment pane, click the Add button on top of the Users and Groups list.

  9. [割り当ての追加] ウィンドウから [ユーザーとグループ] セレクターをクリックします。click the Users and groups selector from the Add Assignment pane.

  10. [名前または電子メール アドレスで検索] 検索ボックスに、割り当てるグループの完全なグループ名を入力します。Type in the full group name of the group you are interested in assigning into the Search by name or email address search box.

  11. リスト内でグループにポインターを合わせ、チェック ボックスを表示します。Hover over the group in the list to reveal a checkbox. グループのプロファイル写真またはロゴの横にあるチェック ボックスをオンにして、ユーザーを [選択済み] リストに追加します。Click the checkbox next to the group’s profile photo or logo to add your user to the Selected list.

  12. 省略可能: 複数のグループを追加する場合、別の完全なグループ名[名前または電子メール アドレスで検索] 検索ボックスに入力し、チェック ボックスをオンにして、 [選択済み] リストにこのグループを追加します。Optional: If you would like to add more than one group, type in another full group name into the Search by name or email address search box, and click the checkbox to add this group to the Selected list.

  13. グループの選択が完了したら、 [選択] ボタンをクリックして、アプリケーションに割り当てるユーザーとグループの一覧に追加します。When you are finished selecting groups, click the Select button to add them to the list of users and groups to be assigned to the application.

  14. 省略可能: [割り当ての追加] ウィンドウで [ロールの選択] セレクターをクリックして、選択したグループに割り当てるロールを選択します。Optional: click the Select Role selector in the Add Assignment pane to select a role to assign to the groups you have selected.

  15. [割り当て] ボタンをクリックして、選択したグループにアプリケーションを割り当てます。Click the Assign button to assign the application to the selected groups.

しばらくすると、選択したユーザーがアクセス パネルでこれらのアプリケーションを起動できるようになります。After a short period, the users you have selected be able to launch these applications in the Access Panel.

次の手順Next steps

アプリケーション プロキシを使用してアプリにシングル サインオンを提供Provide single sign-on to your apps with Application Proxy