チュートリアル: Azure Active Directory と join.me の統合

このチュートリアルでは、join.me と Azure Active Directory (Azure AD) を統合する方法について説明します。 join.me と Azure AD の統合には、次の利点があります。

  • join.me にアクセスできる Azure AD ユーザーを制御できます。
  • ユーザーが自分の Azure AD アカウントを使用して join.me に自動的にサインイン (シングル サインオン) できるようにすることができます。
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できます。

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

前提条件

join.me と Azure AD の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション。 Azure AD の環境がない場合は、こちらから 1 か月の評価版を入手できます
  • join.me シングル サインオンが有効なサブスクリプション

シナリオの説明

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンを構成してテストします。

  • join.me では、IDP によって開始される SSO がサポートされます

Azure AD への join.me の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に join.me を追加する必要があります。

ギャラリーから join.me を追加するには、次の手順に従います。

  1. Azure Portal の左側のナビゲーション ウィンドウで、 [Azure Active Directory] アイコンをクリックします。

    Azure Active Directory のボタン

  2. [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] オプションを選択します。

    [エンタープライズ アプリケーション] ブレード

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。

    [新しいアプリケーション] ボタン

  4. 検索ボックスに「join.me」と入力し、結果パネルで join.me を選び、[追加] をクリックして、アプリケーションを追加します。

    結果一覧の join.me

Azure AD シングル サインオンの構成とテスト

このセクションでは、Britta Simon というテスト ユーザーに基づいて、join.me で Azure AD のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Azure AD ユーザーと join.me 内の関連ユーザー間にリンク関係が確立されている必要があります。

join.me で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. join.me シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
  3. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。
  5. join.me のテスト ユーザーの作成 - Azure AD の Britta Simon にリンクさせるために、対応するユーザーを join.me で作成します。
  6. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Azure AD シングル サインオンの構成

このセクションでは、Azure portal 上で Azure AD のシングル サインオンを有効にします。

join.me で Azure AD シングル サインオンを構成するには、次の手順に従います。

  1. Azure portaljoin.me アプリケーション統合ページで、[シングル サインオン] をクリックします。

    シングル サインオン構成のリンク

  2. [シングル サインオン方式の選択] ダイアログで、 [SAML/WS-Fed] モードを選択して、シングル サインオンを有効にします。

    シングル サインオン選択モード

  3. [SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。

    基本的な SAML 構成を編集する

  4. アプリは Azure と事前に統合済みであるため、 [基本的な SAML 構成] セクションで実行が必要な手順はありません。

    [join.me のドメインと URL] のシングル サインオン情報

  5. Set up Single Sign-On with SAML(SAML でのシングルサインオンの設定 ページの SAML 署名証明書 セクションで、コピー ボタンをクリックして App Federation Metadata Url(アプリのフェデレーション メタデータ URL) をコピーして、コンピューターに保存します。

    証明書のダウンロードのリンク

join.me のシングル サインオンの構成

join.me 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URLjoin.me サポート チームに送信する必要があります。 サポート チームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。

Azure AD のテスト ユーザーの作成

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。

  1. Azure portal の左側のウィンドウで、 [Azure Active Directory][ユーザー][すべてのユーザー] の順に選択します。

    [ユーザーとグループ] と [すべてのユーザー] リンク

  2. 画面の上部にある [新しいユーザー] を選択します。

    [新しいユーザー] ボタン

  3. [ユーザーのプロパティ] で、次の手順を実行します。

    [ユーザー] ダイアログ ボックス

    a. [名前] フィールドに「BrittaSimon」と入力します。

    b. [User name](ユーザー名) フィールドに「brittasimon@yourcompanydomain.extension」と入力します。
    たとえば、BrittaSimon@contoso.com のように指定します。

    c. [パスワードを表示] チェック ボックスをオンにし、[パスワード] ボックスに表示された値を書き留めます。

    d. Create をクリックしてください。

Azure AD テスト ユーザーの割り当て

このセクションでは、Britta Simon に join.me へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

  1. Azure portal 上で [エンタープライズ アプリケーション] を選択し、[すべてのアプリケーション] を選択してから、[join.me] を選択します。

    [エンタープライズ アプリケーション] ブレード

  2. アプリケーションの一覧で [join.me] を選択します。

    アプリケーションの一覧の [join.me] リンク

  3. 左側のメニューで [ユーザーとグループ] を選びます。

    [ユーザーとグループ] リンク

  4. [ユーザーの追加] をクリックし、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    [割り当ての追加] ウィンドウ

  5. [ユーザーとグループ] ダイアログの [ユーザー] の一覧で [Britta Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。

  6. SAML アサーション内に任意のロール値が必要な場合、 [ロールの選択] ダイアログでユーザーに適したロールを一覧から選択し、画面の下部にある [選択] をクリッします。

  7. [割り当ての追加] ダイアログで、 [割り当て] ボタンをクリックします。

join.me のテスト ユーザーの作成

このセクションでは、join.me で Britta Simon というユーザーを作成します。 join.me サポート チームと連携し、join.me プラットフォームにユーザーを追加します。 シングル サインオンを使用する前に、ユーザーを作成し、有効化する必要があります。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。

アクセス パネル上で [join.me] タイルをクリックすると、SSO を設定した join.me に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。

その他のリソース