次の方法で共有

Microsoft Entra SSO と NetMotion Mobility の統合

  • [アーティクル]

このチュートリアルでは、NetMotion Mobility と Microsoft Entra ID を統合する方法について説明します。 NetMotion Mobility と Microsoft Entra ID を統合すると、次のことができます。

  • NetMotion Mobility にアクセスできる Microsoft Entra ID を制御します。
  • ユーザーが自分の Microsoft Entra アカウントを使用して NetMotion Mobility クライアントでサインインできるようにします。
  • 1 つの中央の場所でアカウントを管理します。

前提 条件

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションをお持ちでない場合は、無料アカウントを取得できます。
  • NetMotion Mobility 12.50 以降。
  • アプリケーション管理者は、クラウド アプリケーション管理者と共に、Microsoft Entra ID でアプリケーションを追加または管理することもできます。 詳細については、Azure 組み込みロール に関するページを参照してください。

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra SSO を構成してテストします。

  • NetMotion Mobility は、SP が開始したSSOをサポートします。
  • NetMotion Mobility では、ジャスト・イン・タイム ユーザー プロビジョニングがサポートされます。

Microsoft Entra ID への NetMotion Mobility の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に NetMotion Mobility を追加する必要があります。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. アイデンティティ>アプリケーション>エンタープライズアプリケーション>新しいアプリケーションに移動します。
  3. [ギャラリー から追加する] セクションで、検索ボックス 「NetMotion Mobility」と入力します。
  4. 結果パネル NetMotion Mobility を選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。

NetMotion Mobility の Microsoft Entra SSO の構成とテスト

B.Simonというテスト ユーザーを使用して、NetMotion Mobility に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと NetMotion Mobility の関連ユーザーとの間にリンク関係を確立する必要があります。

NetMotion Mobility に対して Microsoft Entra SSO を構成してテストするには、次の手順に従います。

  1. SAML ベースの認証 のモビリティを構成する - エンド ユーザーが Microsoft Entra 資格情報を使用して認証できるようにします。
  2. Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザー の割り当て - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  3. NetMotion Mobility SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. NetMotion Mobility のテストユーザーの作成 - NetMotion Mobility で B.Simon に対応するユーザーを作成し、それを Microsoft Entra のユーザー表現にリンクします。
  4. モビリティ クライアント を使用して SAML ベースのユーザー認証をテストし、構成が機能するかどうかを確認します。

SAML ベースの認証用にモビリティを構成する

モビリティ コンソールで、モビリティ管理者ガイド の手順に従って、次の手順を実行します。

  1. 一連のモビリティ ユーザーが SAML プロトコルを使用できるようにするには、SAML の 認証プロファイル を作成します。
  2. モビリティで SAML ベースのユーザー認証を設定し、SP URL を構築して、その後 Microsoft Entra ID にインポートするための mobilitySPmetadata.xml ファイルを生成します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。

  2. アイデンティティ>アプリケーション>エンタープライズ アプリケーション>NetMotion Mobility>シングル サインオンを参照します。

  3. [シングル サインオン方法の選択] ページで、[SAML ]を選択します。

  4. [SAML でシングル サインオンを設定する] ページで、[基本的な SAML 構成] セクションのすぐ上にある [メタデータ ファイルのアップロード] をクリックして、mobilitySPMetadata.xml ファイルを Microsoft Entra ID にインポートします。

    スクリーンショットでは、メタデータファイルを選択する方法が示されています。

  5. メタデータ ファイルをインポートした後、基本的な SAML 構成 セクションで、次の手順を実行して、XML インポートが正常に完了したことを確認します。

    a. [識別子 テキスト ボックスで、URL が次のパターンを使用していることを確認します。ここで、次の URL 例の変数はモビリティ サーバーの変数と一致します。https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. [応答 URL テキスト ボックスで、URL が次のパターンを使用していることを確認します。https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. [SAML でのシングル サインオンの設定] ページの [SAML 署名証明書] セクションで、[フェデレーション メタデータ XML 検索し、ダウンロード を選択して証明書をダウンロードし、コンピューターに保存します。

    スクリーンショットには、証明書

Microsoft Entra テスト ユーザーの作成

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センター に、少なくとも ユーザー管理者としてサインインします。
  2. ID>ユーザー>すべてのユーザーを参照します。
  3. 画面の上部にある [新しいユーザー 作成]>[新しいユーザーの作成] を選択します。
  4. User プロパティで、次の手順に従います。
    1. [表示名 フィールドに、「B.Simon」と入力します。
    2. [ユーザー プリンシパル名 フィールドに、username@companydomain.extensionを入力します。 たとえば、B.Simon@contoso.comします。
    3. [パスワード を表示する] チェック ボックスをオンにし、[パスワード] ボックスに表示される値を書き留めます。
    4. を確認してを作成します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーの割り当て

このセクションでは、B.Simon に NetMotion Mobility へのアクセスを許可することで、このユーザーがシングル サインオンを使用できるようにします。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. ID>アプリケーション>Enterprise アプリケーション>NetMotion Mobilityを参照します。
  3. アプリの概要ページで、[ユーザーとグループ] 選択します。
  4. [ユーザー/グループ追加]を選択し、[割り当ての追加] ダイアログ内の [ユーザーとグループ] を選択します。
    1. [ユーザーとグループ ] ダイアログで、[ユーザー] の一覧から [B.Simon 選択し、画面の下部にある [ の選択] ボタンをクリックします。
    2. ロールがユーザーに割り当てられる予定の場合は、[ロールの選択] ドロップダウンから選択できます。 このアプリに対してロールが設定されていない場合は、"既定のアクセス" ロールが選択されていることがわかります。
    3. [割り当ての追加 ] ダイアログで、[割り当て ] ボタンをクリックします。

NetMotion Mobility SSO の構成

モビリティ コンソール で IdP 設定をするためのモビリティ管理者ガイドの手順に従い、Microsoft Entra メタデータ ファイルをモビリティ サーバーにインポートし、IdP 構成の手順を完了します。

  1. モビリティ認証設定を構成したら、デバイスまたはデバイス グループに割り当てます。
  2. モビリティ コンソール>>クライアント設定の構成 に移動し、SAML ベースの認証を使用する左側のデバイスまたはデバイス グループを選択します。
  3. 認証 - 設定 プロファイルを選択し、ドロップダウン リストから作成した設定プロファイルを選択します。
  4. [適用] をクリックすると、選択したデバイスまたはグループが既定以外の設定にサブスクライブされます。

NetMotion Mobility のテスト ユーザーの作成

このセクションでは、B.Simon というユーザーを NetMotion Mobility に作成します。 NetMotion Mobility では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 NetMotion Mobility にユーザーがまだ存在していない場合は、認証後に新しいユーザーが作成されます。

モビリティ クライアントを使用して SAML ベースのユーザー認証をテストする

このセクションでは、クライアント認証用に Microsoft Entra SAML 構成をテストします。

  1. モビリティ クライアントの構成」のガイダンスに従い、SAML ベースの認証プロファイルが割り当てられているクライアント デバイスを構成して、SAML ベースの認証用に構成したモビリティ サーバー プールにアクセスし、接続を試みます。
  2. テスト中に問題が発生した場合は、「モビリティ クライアント のトラブルシューティングガイダンスに従ってください。