Microsoft Azure SSO を統合する
概要
Microsoft Azure SSO (シングルサインオン) では、既存の Microsoft アカウントの詳細を使用して BlackBox にログインできます。
このページでは、BlackBox で使用するために Azure Active Directory を設定する方法を説明します。
始める前に
既に Azure ポータルへのアクセス権を持っている必要があります。
サポートに関する質問のお問い合わせ先:adt-support@accelbyte.net
Azure アプリを作成する
- https://portal.azure.com/ サインインページに移動します。
Microsoft Azure にサインインします。
Azure Active Directory に移動します。
[**accelbyte l Overview (accelbyte l 概要)**]画面が表示されます。
- サイドバーから、[Enterprise applications (エンタープライズアプリケーション)]を選択します。
- [Enterprise applications. (エンタープライズアプリケーション)]ページで、左上隅にある[New application (新規アプリケーション)]ボタンをクリックします。
- [Browse Azure AD Gallery (Azure AD ギャラリーを参照)]ページで、ツールバーから[Create your own application (独自のアプリケーションを作成)]をクリックします。
Blackbox Azure AD App といった、アプリの名前を入力します。
[What are you looking to do with your application? (アプリケーションで何をしようとしていますか?)]オプションはデフォルトのままにします。
画面下部の[Create (作成)]ボタンをクリックします。
Azure アプリが作成され、アプリのデフォルトページが表示されます。
SSO を設定する
次の手順に従って、SSO を設定します。
概要ページで、次のいずれかをクリックします。
[Getting Started (はじめに)]セクションの[**2.Set up single sign on (2. シングルサインオンを設定)]ボックス
サイドバーの[Single sign-on (シングルサインオン)]オプション
[Single sign-on (シングルサインオン)]ページで、シングルサインオンの方法として[SAML]を選択します。
SAML ベースのサインオンを設定する
次の手順では、SAML ベースのサインオンの設定を説明します。
[Basic SAML Configuration (基本の SAML 設定)]パネルで、[Edit (編集)]ボタンをクリックします。
[Identifier (Entity ID) (識別子 (エンティティ ID))]セクションで、デフォルトのテキストを独自のエンティティ ID (たとえば、BlackboxAzureID) に置き換えます。 情報パネル BlackBox 側の設定における次の部分のために、エンティティ ID を覚えておく必要があります。
現在のページを閉じないでください。
BlackBox で SSO を設定する
新しい Windows タブを開き、BlackBox ウェブポータルを開きます。
管理者のメールアドレスとパスワード (受け取ったオンボーディングメールから取得) を使用してログインします。
[Game (ゲーム)]ドロップダウンメニューで、(ゲームではなく) 名前空間を選択します。
サイドバーの[Integrations (統合)]オプションを選択します。
2 番目のサイドバーで[Microsoft Azure]を選択します。
[Initialize (初期化)]ボタンをクリックして、SSO の設定を開始します。
[SAML-based Sign-on (SAML ベースのサインオン)]ページで作成した値を使用して、[Entity ID (エンティティ ID)]フィールドに入力します。例では BlackboxAzureID を使用しています。
[Initialize (初期化)]ボタンと[ReplyURL]をクリックすると、[Logout URL (ログアウト URL)]フィールドが自動的に入力されます。
[Reply URL (Assertion Consumer Service URL) (返信 URL (アサーションコンシューマーサービス URL))]から値をコピーします。
[Basic SAML Configuration (基本の SAML 設定)]パネルに切り替えます。
[Reply URL (Assertion Consumer Service URL) (返信 URL (アサーションコンシューマーサービス URL))]フィールドに値を貼り付けます。
BlackBox 画面に戻ります。
[Logout URL (ログアウト URL)]フィールドに値をコピーします。
[Basic SAML Configuration (基本の SAML 設定)]パネルに戻ります。
[Logout URL (ログアウト URL)]フィールドに値を貼り付けます。
[SAML Signing Certificate (SAML 署名証明書)]セクションに移動します。
[App Federation Metadata Url (アプリフェデレーションメタデータ URL)]値をコピーします。
BlackBox 画面に切り替えます。
[Federation Metadata URL (フェデレーションメタデータ URL)]フィールドに値を貼り付けます。
[Save Changes (変更を保存)]をクリックします。
BlackBox との統合が完了しました。次に、Azure でユーザーを設定する必要があります。
ユーザーを割り当てる
ユーザーが Microsoft アカウントを使用して BlackBox にログインできるようにするには、作成したばかりのアプリケーション (この例では BlackBox Azure AD アプリ) にユーザーを追加する必要があります。
Azure ポータルで[Enterprise Applications (エンタープライズアプリケーション)]画面を開きます。
サイドバーから[Overview (概要)]を選択します。
サイドバーの[Users and Groups (ユーザーとグループ)]をクリックします。
- [Users and Groups (ユーザーとグループ)]ページで、[Add User/group (ユーザー/グループを追加)]ボタンをクリックします。 これにより、[Add Assignment (割り当てを追加)]ページに移動します。
[Users (ユーザー)]フィールドをクリックします。
右側のパネルでユーザーを検索することもできます。
追加したいユーザーが見つかったら、名前をクリックして追加します。
[Select (選択)]ボタンをクリックします。
手順 5 から 7 を繰り返すことで、一度に複数のユーザーを選択できます。 選択したユーザーの数が[Users (ユーザー)]フィールドに表示されます。
10.ユーザーの追加が完了したら、[Assign (割り当て)]ボタンをクリックします。
追加したユーザーは、[Users and groups (ユーザーとグループ)]ページに表示されます。
Microsoft アカウントを使用して BlackBox にログインする
前のセクションの手順がすべて完了したので、割り当てたユーザーが BlackBox にログインできるかどうかをテストできます。
BlackBox ウェブポータルに移動します。
名前空間を入力し、[Continue (続行)]をクリックします。
- 画面下部にある Microsoft アイコンをクリックします。
[Microsoft Sign in (Microsoft サインイン)]ページにリダイレクトされます。
- 登録したユーザーのいずれかを使用してログインします。
ログインプロセスが完了すると、BlackBox ウェブサイトが表示されます。
注意と制限
デフォルトで、Microsoft アカウントを使用して BlackBox ウェブポータルにログインするユーザーには、Blackbox ゲスト権限が割り当てられます。これを変更するには、管理者アカウント (オンボーディングメールから取得) でログインし、アカウントを別の権限にプロモートします。
Microsoft からのみメールアドレスと表示名を取得できます。現在、Azure Active Directory からのカスタム権限/カスタムフィールドの読み取りはサポートされていません。