メインコンテンツへスキップ

Microsoft Entra ID 認証を利用する

目次

  • Microsoft Entra ID 認証について
  •  シングルサインオンの準備
    1. SAML設定をする
    2. アプリケーションを割り当てる
  • シングルサインオンの利用
    1. Microsoft Entra ID 認証でログインする
    2. ログイン方法に制限を付ける

Microsoft Entra ID 認証について

TR-COM webは、Microsoft Entra ID(旧Azure AD)によるSSO(シングルサインオン)に対応しています。
SSOのご利用には、Microsoft Entra とTR-COM webでの設定が必要となります。
なお、設定方法については「 シングルサインオンの準備」をご確認ください。

TR-COM アプリはMicrosoft Entra ID(旧Azure AD)によるSSOに対応していません。
TR-COM アプリへのログインは、TR-COMにて設定したパスワードをご利用ください。

シングルサインオンの準備

下記のユーザアカウントが必要となります。

Microsoft Entra クラウド アプリケーション管理者以上のユーザアカウント
TR-COM 管理者ユーザのアカウント

1.SAML設定をする

SAML設定の方法は以下のとおりです。
なお、「Microsoft Entra 管理センターでの操作」については2023/11/22時点での方法となるため
画面が異なる可能性があります。ご了承ください。

  • 手順    1 ~10:Microsoft Entra 管理センターでの操作(エンタープライズアプリケーションの登録、SSO設定)
  • 手順 11 ~16:TR-COM webでの操作(SAML設定)
  1. クラウド アプリケーション管理者以上としてMicrosoft Entra 管理センターにサインインする

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動する
  3. [新しいアプリケーション] を選択する

    image.png

  4. [独自のアプリケーションの作成]を選択する
  5. 独自のアプリケーションの作成にて下記内容を入力をし[作成]を選択する
    質問 入力/選択内容
    お使いのアプリの名前は何ですか? TR-COM
    アプリケーションでどのような操作を行いたいですか? ギャラリーに見つからないその他の~

    image.png

  6. [シングルサインオン]>[SAML] に移動する

    image.png

  7. SAMLベースのサインオン画面の「①基本的なSAML構成」にて[編集]を選択する

    image.png

  8. 基本的なSAML構成にて下記内容を入力をし[保存]を選択する
    項目 入力内容
    識別子(エンティティID) https://tr-com.cloud/
    応答URL(Assertion Consumer Service URL)

    https://tr-com.cloud/saml/login

    ログアウトURL(Single Logout URL) https://tr-com.cloud/saml/logout

    image.png

  9. SAMLベースのサインオン画面の「③SAML証明書」にて「フェデレーション メタデータ XML」をダウンロードする
  10. SAMLベースのサインオン画面の「④TR-COMのセットアップ」にて「Microsoft Entra 識別子」をコピーする

    手順9   で入手した「SAML証明書」は手順15で利用します。
    手順10で入手した「Microsoft Entra 識別子」は手順14で利用します。

    image.png

  11. 管理者として TR-COM webにログインする

  12. [管理]を選択しグループ管理画面に移動する

    image.png

  13. グループ管理画面にて[SAML設定]を選択する

    image.png

  14. SAML設定画面の「Microsoft Entra 識別子」にて手順10で入手したMicrosoft Entra 識別子を入力する
  15. SAML設定画面の「証明書」にて手順9 で入手した「SAML証明書」を下記の形式で入力する
    1. 「SAML証明書」を開き、<X509Certificate></X509Certificate>間の文字列をコピーする

      image.png

    2. SAML設定画面の証明書欄を下記内容で記入する
      -----BEGIN CERTIFICATE-----
      <X509Certificate></X509Certificate>間の文字列
      -----END CERTIFICATE-----
  16. SAML設定画面にて[保存]を選択する
    •  有効な証明書の場合は右側にコモンネーム、有効開始日、有効期限が表示されます。
    • フォーマットが不正です。」と表示された場合は「XXX」をご確認ください。

      image.png