チュートリアル:Azure Active Directory と Signagelive の統合Tutorial: Azure Active Directory integration with Signagelive

このチュートリアルでは、Signagelive と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate Signagelive with Azure Active Directory (Azure AD). Signagelive と Azure AD の統合には、次の利点があります。Integrating Signagelive with Azure AD provides you with the following benefits:

  • Signagelive にアクセスできるユーザーを Azure AD で制御できます。You can control in Azure AD who has access to Signagelive.
  • ユーザーが自分の Azure AD アカウントを使用して Signagelive に自動的にサインイン (シングル サインオン) するようにすることができます。You can enable your users to be automatically signed in to Signagelive (single sign-on) with their Azure AD accounts.
  • 1 つの中央サイト (Azure ポータル) でアカウントを管理できます。You can manage your accounts in one central location: the Azure portal.

SaaS アプリと Azure AD の統合の詳細については、Azure Active Directory を使用したアプリケーション アクセスとシングル サインオンの概要に関する記事をご覧ください。For more information about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。If you don't have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

Signagelive と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with Signagelive, you need the following items:

  • Azure AD サブスクリプション。An Azure AD subscription. Azure AD 環境がない場合は、1 か月の試用版を入手できます。If you don't have an Azure AD environment, you can get a one-month trial.
  • Signagelive でのシングル サインオンが有効なサブスクリプション。A Signagelive single-sign-on-enabled subscription.

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンを構成してテストします。In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Signagelive では、SP-initiated SSO がサポートされます。Signagelive supports SP-initiated SSO.

Azure AD への Signagelive の統合を構成するには、まず、ギャラリーからマネージド SaaS アプリの一覧に Signagelive を追加します。To configure the integration of Signagelive into Azure AD, first add Signagelive from the gallery to your list of managed SaaS apps.

ギャラリーから Signagelive を追加するには、次の手順を実行します。To add Signagelive from the gallery, take the following steps:

  1. Azure Portal の左側のウィンドウで、Azure Active Directory アイコンを選択します。In the Azure portal, in the left pane, select the Azure Active Directory icon.

    Azure Active Directory のボタン

  2. [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] オプションを選択します。Go to Enterprise Applications, and then select the All Applications option.

    [エンタープライズ アプリケーション] ブレード

  3. 新しいアプリケーションを追加するには、ダイアログ ボックスの上部にある [新しいアプリケーション] ボタンを選択します。To add a new application, select the New application button at the top of the dialog box.

    [新しいアプリケーション] ボタン

  4. 検索ボックスに「Signagelive」と入力します。In the search box, enter Signagelive.

    結果リストの Signagelive

  5. 結果ウィンドウから [Signagelive] を選択し、 [追加] ボタンを選択して、アプリケーションを追加します。Select Signagelive from the results pane, and then select the Add button to add the application.

Azure AD シングル サインオンの構成とテストConfigure and test Azure AD single sign-on

このセクションでは、Britta Simon というテスト ユーザーに基づいて、Signagelive で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with Signagelive based on a test user called Britta Simon. シングル サインオンを機能させるには、Azure AD ユーザーと Signagelive 内の関連ユーザーとの間にリンク関係を確立する必要があります。For single sign-on to work, you must establish a link between an Azure AD user and the related user in Signagelive.

Signagelive で Azure AD でのシングル サインオンを構成してテストするには、まず、次の構成要素を完了します。To configure and test Azure AD single sign-on with Signagelive, first complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configure Azure AD single sign-on to enable your users to use this feature.
  2. Signagelive のシングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。Configure Signagelive single sign-on to configure the single sign-on settings on the application side.
  3. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Create an Azure AD test user to test Azure AD single sign-on with Britta Simon.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。Assign the Azure AD test user to enable Britta Simon to use Azure AD single sign-on.
  5. Signagelive のテスト ユーザーの作成 - Signagelive で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Create a Signagelive test user to have a counterpart of Britta Simon in Signagelive that is linked to the Azure AD representation of the user.
  6. シングル サインオンのテスト。構成が機能することを確認します。Test single sign-on to verify that the configuration works.

Azure AD シングル サインオンの構成Configure Azure AD single sign-on

このセクションでは、Azure portal 上で Azure AD のシングル サインオンを有効にします。In this section, you enable Azure AD single sign-on in the Azure portal.

Signagelive での Azure AD シングル サインオンを構成するには、次の手順を実行します。To configure Azure AD single sign-on with Signagelive, take the following steps:

  1. Azure portalSignagelive アプリケーション統合ページで、 [シングル サインオン] を選択します。In the Azure portal, on the Signagelive application integration page, select Single sign-on.

    シングル サインオン構成のリンク

  2. [シングル サインオン方式の選択] ダイアログ ボックスで、 [SAML] を選択して、シングル サインオンを有効にします。In the Select a single sign-on method dialog box, select SAML to enable single sign-on.

    シングル サインオン選択モード

  3. [SAML でシングル サインオンをセットアップします] ページで、 [編集] を選択して [基本的な SAML 構成] ダイアログ ボックスを開きます。On the Set up single sign-on with SAML page, select Edit to open the Basic SAML Configuration dialog box.

    基本的な SAML 構成を編集する

  4. [基本的な SAML 構成] セクションで、次の手順を実行します。In the Basic SAML Configuration section, take the following steps:

    [Signagelive のドメインと URL] のシングル サインオン情報

    [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>In the Sign-on URL box, enter a URL that uses the following pattern: https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>

    注意

    この値は実際のものではありません。The value is not real. 実際のサインオン URL でこの値を更新してください。Update the value with the actual sign-on URL. この値を取得するには、Signagelive クライアント サポート チームに問い合わせてください。To get the value, contact the Signagelive Client support team. Azure portal の [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。You can also refer to the patterns that are shown in the Basic SAML Configuration section in the Azure portal.

  5. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] を選択して、ご自分の要件に適した特定のオプションの 証明書 (未加工) をダウンロードします。On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, select Download to download the Certificate (Raw) from the given options per your requirement. その後、ご自分のコンピューター上に保存します。Then save it on your computer.

    証明書のダウンロードのリンク

  6. [Signagelive のセットアップ] セクションで、必要な URL をコピーします。In the Set up Signagelive section, copy the URL(s) that you need.

    構成 URL のコピー

    a.a. ログイン URLLogin URL

    b.b. Azure AD 識別子Azure AD Identifier

    c.c. ログアウト URLLogout URL

Signagelive のシングル サインオンの構成Configure Signagelive Single sign-on

Signagelive 側でシングル サインオンを構成するには、ダウンロードした 証明書 (未加工) と Azure portal からコピーした URL を Signagelive サポート チームに送信します。To configure single sign-on on the Signagelive side, send the downloaded Certificate (Raw) and copied URLs from the Azure portal to the Signagelive support team. サポート チームにより、SAML シングル サインオン接続が両方の側で確実に正しく設定されます。They ensure that the SAML SSO connection is set properly on both sides.

Azure AD のテスト ユーザーの作成Create an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Azure portal の左側のウィンドウで、 [Azure Active Directory][ユーザー][すべてのユーザー] の順に選択します。In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    [ユーザーとグループ] と [すべてのユーザー] リンク

  2. 画面の上部にある [新しいユーザー] を選択します。Select New user at the top of the screen.

    [新しいユーザー] ボタン

  3. [ユーザー] ダイアログ ボックスで、次の手順を実行します。In the User dialog box, take the following steps.

    [ユーザー] ダイアログ ボックス

    a.a. [名前] フィールドに「BrittaSimon」と入力します。In the Name field, enter BrittaSimon.

    b.b. [ユーザー名] フィールドに「brittasimon@yourcompanydomain.extension」と入力します。In the User name field, enter "brittasimon@yourcompanydomain.extension". たとえば、この場合は、「BrittaSimon@contoso.com」と入力できます。For example, in this case, you might enter "BrittaSimon@contoso.com".

    c.c. [パスワードを表示] チェック ボックスをオンにし、[パスワード] ボックスに表示された値を書き留めます。Select the Show password check box, and then note the value that's displayed in the Password box.

    d.d. [作成] を選択しますSelect Create.

Azure AD テスト ユーザーの割り当てAssign the Azure AD test user

このセクションでは、Britta Simon に Signagelive へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to Signagelive.

  1. Azure portal 上で [エンタープライズ アプリケーション] を選択し、 [すべてのアプリケーション] を選択してから、 [Signagelive] を選択します。In the Azure portal, select Enterprise Applications, select All applications, and then select Signagelive.

    [エンタープライズ アプリケーション] ブレード

  2. アプリケーションの一覧で [Signagelive] を選択します。In the applications list, select Signagelive.

    アプリケーションの一覧の Signagelive リンク

  3. 左側のメニューで [ユーザーとグループ] を選びます。In the menu on the left, select Users and groups.

    [ユーザーとグループ] リンク

  4. [ユーザーの追加] ボタンを選択します。Select the Add user button. 次に、 [割り当ての追加] ダイアログ ボックスで [ユーザーとグループ] を選択します。Then, in the Add Assignment dialog box, select Users and groups.

    [割り当ての追加] ウィンドウ

  5. [ユーザーとグループ] ダイアログ ボックスの [ユーザー] 一覧から、 [Britta Simon] を選択します。In the Users and groups dialog box, in the Users list, select Britta Simon. 次に、画面の下部にある [選択] ボタンをクリックします。Then click the Select button at the bottom of the screen.

  6. SAML アサーション内にロール値が必要な場合、 [ロールの選択] ダイアログ ボックスで、一覧からユーザーに適したロールを選択します。If you are expecting a role value in the SAML assertion, then, in the Select Role dialog box, select the appropriate role for the user from the list. 次に、画面の下部にある [選択] ボタンをクリックします。Next, click the Select button at the bottom of the screen.

  7. [割り当ての追加] ダイアログ ボックスで、 [割り当て] ボタンを選択します。In the Add Assignment dialog box, select the Assign button.

Signagelive のテスト ユーザーの作成Create a Signagelive test user

このセクションでは、Signagelive で Britta Simon というユーザーを作成します。In this section, you create a user called Britta Simon in Signagelive. Signagelive サポート チームと連携して、Signagelive プラットフォームにユーザーを追加してください。Work with the Signagelive support team to add the users in the Signagelive platform. シングル サインオンを使用する前に、ユーザーを作成し、アクティブにする必要があります。You must create and activate users before you use single sign-on.

シングル サインオンのテストTest single sign-on

このセクションでは、MyApps ポータルを使用してご自分の Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration by using the MyApps portal.

MyApps ポータル内で [Signagelive] タイルを選択すると、Signagelive に自動的にサインインします。When you select the Signagelive tile in the MyApps portal, you should be automatically signed in. MyApps ポータルの詳細については、MyApps ポータルの概要に関するページを参照してください。For more information about the MyApps portal, see What is the MyApps portal?.

その他のリソースAdditional resources