Microsoft Azure SSO を統合する
概要
Microsoft Azure SSO (シングルサインオン) では、既存の Microsoft アカウントの詳細を使用して BlackBox にログインできます。
このページでは、BlackBox で使用するために Azure Active Directory を設定する方法を説明します。
始める前に
既に Azure ポータルへのアクセス権を持っている必要があります。
サポートに関する質問のお問い合わせ先:adt-support@accelbyte.net
Azure アプリを作成する
- https://portal.azure.com/ サインインページに移動します。
-
Microsoft Azure にサインインします。
-
Azure Active Directory に移動します。
[accelbyte l Overview (accelbyte l 概要)]画面が表示されます。
- サイドバーから、[Enterprise applications (エンタープライズアプリケーション)]を選択します。
- [Enterprise applications. (エンタープライズアプリケーション)]ページで、左上隅にある[New application (新規アプリケーション)]ボタンをクリックします。
- [Browse Azure AD Gallery (Azure AD ギャラリーを参照)]ページで、ツールバーから[Create your own application (独自のアプリケーションを作成)]をクリックします。
-
Blackbox Azure AD App といった、アプリの名前を入力します。
-
[What are you looking to do with your application? (アプリケーションで何をしようとしていますか?)]オプションはデフォルトのままにします。
-
画面下部の[Create (作成)]ボタンをクリックします。
Azure アプリが作成され、アプリのデフォルトページが表示されます。
SSO を設定する
次の手順に従って、SSO を設定します。
-
概要ページで、次のいずれかをクリックします。
-
[Getting Started (はじめに)]セクションの[**2.Set up single sign on (2. シングルサインオンを設定)]ボックス
-
サイドバーの[Single sign-on (シングルサインオン)]オプション
-
-
[Single sign-on (シングルサインオン)]ページで、シングルサインオンの方法として[SAML]を選択します。
SAML ベースのサインオンを設定する
次の手順では、SAML ベースのサインオンの設定を説明します。
-
[Basic SAML Configuration (基本の SAML 設定)]パネルで、[Edit (編集)]ボタンをクリックします。
-
[Identifier (Entity ID) (識別子 (エンティティ ID))]セクションで、デフォルトのテキストを独自のエンティティ ID (たとえば、BlackboxAzureID) に置き換えます。 情報パネル BlackBox 側の設定における次の部分のために、エンティティ ID を覚えておく必要があります。
-
現在のページを閉じないでください。
BlackBox で SSO を設定する
-
新しい Windows タブを開き、BlackBox ウェブポータルを開きます。
-
管理者のメールアドレスとパスワード (受け取ったオンボーディングメールから取得) を使用してログインします。
-
[Game (ゲーム)]ドロップダウンメニューで、(ゲームではなく) 名前空間を選択します。
-
サイドバーの[Integrations (統合)]オプションを選択します。
-
2 番目のサイドバーで[Microsoft Azure]を選択します。
-
[Initialize (初期化)]ボタンをクリックして、SSO の設定を開始します。
-
[SAML-based Sign-on (SAML ベースのサインオン)]ページで作成した値を使用して、[Entity ID (エンティティ ID)]フィールドに入力します。例では BlackboxAzureID を使用しています。
-
[Initialize (初期化)]ボタンと[ReplyURL]をクリックすると、[Logout URL (ログアウト URL)]フィールドが自動的に入力されます。
-
[Reply URL (Assertion Consumer Service URL) (返信 URL (アサーションコンシューマーサービス URL))]から値をコピーします。
-
[Basic SAML Configuration (基本の SAML 設定)]パネルに切り替えます。
-
[Reply URL (Assertion Consumer Service URL) (返信 URL (アサーションコンシューマーサービス URL))]フィールドに値を貼り付けます。
-
BlackBox 画面に戻ります。
-
[Logout URL (ログアウト URL)]フィールドに値をコピーします。
-
[Basic SAML Configuration (基本の SAML 設定)]パネルに戻ります。
-
[Logout URL (ログアウト URL)]フィールドに値を貼り付けます。
-
[SAML Signing Certificate (SAML 署名証明書)]セクションに移動します。
-
[App Federation Metadata Url (アプリフェデレーションメタデータ URL)]値をコピーします。
-
BlackBox 画面に切り替えます。
-
[Federation Metadata URL (フェデレーションメタデータ URL)]フィールドに値を貼り付けます。
-
[Save Changes (変更を保存)]をクリックします。
BlackBox との統合が完了しました。次に、Azure でユーザーを設定する必要があります。
ユーザーを割り当てる
ユーザーが Microsoft アカウントを使用して BlackBox にログインできるようにするには、作成したばかりのアプリケーション (この例では BlackBox Azure AD アプリ) にユーザーを追加する必要があります。
-
Azure ポータルで[Enterprise Applications (エンタープライズアプリケーション)]画面を開きます。
-
サイドバーから[Overview (概要)]を選択します。
-
サイドバーの[Users and Groups (ユーザーとグループ)]をクリックします。
- [Users and Groups (ユーザーとグループ)]ページで、[Add User/group (ユーザー/グループを追加)]ボタンをクリックします。 これにより、[Add Assignment (割り当てを追加)]ページに移動します。
-
[Users (ユーザー)]フィールドをクリックします。
-
右側のパネルでユーザーを検索することもできます。
-
追加したいユーザーが見つかったら、名前をクリックして追加します。
-
[Select (選択)]ボタンをクリックします。
-
手順 5 から 7 を繰り返すことで、一度に複数のユーザーを選択できます。 選択したユーザーの数が[Users (ユーザー)]フィールドに表示されます。
10.ユーザーの追加が完了したら、[Assign (割り当て)]ボタンをクリックします。
追加したユーザーは、[Users and groups (ユーザーとグループ)]ページに表示されます。
Microsoft アカウントを使用して BlackBox にログインする
前のセクションの手順がすべて完了したので、割り当てたユーザーが BlackBox にログインできるかどうかをテストできます。
-
BlackBox ウェブポータルに移動します。
-
名前空間を入力し、[Continue (続行)]をクリックします。
- 画面下部にある Microsoft アイコンをクリックします。
[Microsoft Sign in (Microsoft サインイン)]ページにリダイレクトされます。
- 登録したユーザーのいずれかを使用してログインします。
ログインプロセスが完了すると、BlackBox ウェブサイトが表示されます。
注意と制限
-
デフォルトで、Microsoft アカウントを使用して BlackBox ウェブポータルにログインするユーザーには、Blackbox ゲスト権限が割り当てられます。これを変更するには、管理者アカウント (オンボーディングメールから取得) でログインし、アカウントを別の権限にプロモートします。
-
Microsoft からのみメールアドレスと表示名を取得できます。現在、Azure Active Directory からのカスタム権限/カスタムフィールドの読み取りはサポートされていません。