次の方法で共有

Microsoft Entra SSO と Reprints Desk の統合 - Article Galaxy

  • [アーティクル]

この記事では、Reprints Desk - Article Galaxy と Microsoft Entra ID を統合する方法について説明します。 Reprints Desk - Article Galaxy と Microsoft Entra ID を統合すると、次のことができます。

  • Microsoft Entra ID で Reprints Desk - Article Galaxy へのアクセス権を管理します。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Reprints Desk - Article Galaxy に自動的にサインインできるようにします。
  • 1 つの中央の場所でアカウントを管理します。

前提 条件

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションをお持ちでない場合は、無料アカウントを取得できます。
  • Reprints Desk - Article Galaxy でのシングル サインオン (SSO) が有効なサブスクリプション。
  • アプリケーション管理者は、クラウド アプリケーション管理者と共に、Microsoft Entra ID でアプリケーションを追加または管理することもできます。 詳細については、Azure 組み込みロール に関するページを参照してください。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • Reprints Desk - Article Galaxy では、IDP 開始 SSO がサポートされます。

  • Reprints Desk - Article Galaxy では、Just-In-Time のユーザー プロビジョニングがサポートされます。

ギャラリーから Reprints Desk - Article Galaxy を追加する

Microsoft Entra ID への Reprints Desk - Article Galaxy の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Reprints Desk - Article Galaxy を追加する必要があります。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. アイデンティティ>アプリケーション>エンタープライズ アプリケーション>新しいアプリケーションに移動します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「Reprints Desk - Article Galaxy」と入力します。
  4. 結果パネルから Reprints Desk - Article Galaxy を選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。

Reprints Desk の Microsoft Entra SSO の構成とテスト - Article Galaxy

B.Simon というテスト ユーザーを使用して、Reprints Desk - Article Galaxy に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと Reprints Desk - Article Galaxy の関連ユーザーとの間にリンク関係を確立する必要があります。

Reprints Desk - Article Galaxy で Microsoft Entra SSO を構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザー の作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザー の割り当て - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Reprints Desk - Article Galaxy の SSO を構成する - アプリケーション側でシングル サインオン設定を構成します。
    1. Reprints Desk - Article Galaxy のテスト ユーザーを作成する - Reprints Desk - Article Galaxy で B.Simon に対応するユーザーを作成し、Microsoft Entra の当該ユーザーにリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Reprints Desk - Article Galaxy]>[シングル サインオン] の順に移動します。

  3. [シングル サインオン方式の選択] ページで、[SAML] を選択します。

  4. [SAML でのシングル サインオンの設定] ページで、基本的な SAML 構成 の鉛筆アイコンをクリックして設定を編集します。

    スクリーンショットは、基本的な S A M L 構成を編集する方法を示しています。

  5. 基本的な SAML 構成 セクションでは、アプリケーションは事前に構成されており、必要な URL は既に Azure に事前に設定されています。 ユーザーは、[保存] ボタンをクリックして、構成を保存する必要があります。

  6. Reprints Desk - Article Galaxy アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。

    スクリーンショットは、Reprints Desk アプリケーションの画像を示しています。

  7. 上記に加えて、Reprints Desk - Article Galaxy アプリケーションでは、いくつかの属性が SAML 応答で返されることを想定しています。次に示します。 これらの属性も事前に設定されていますが、要件に従って確認できます。

    名前 ソース属性
    firstname user.givenname
    lastname ユーザーの姓

  8. [SAML でのシングル サインオンの設定] ページの [SAML 署名証明書] セクションで、[フェデレーション メタデータ XML 検索し、ダウンロード を選択して証明書をダウンロードし、コンピューターに保存します。

    スクリーンショットに、[証明書のダウンロード] リンクが表示されています。

  9. [Reprints Desk - Article Galaxy のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。

    スクリーンショットは、適切な構成の U R L. をコピーすることを示しています。

Microsoft Entra テスト ユーザーの作成

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センター に、少なくとも ユーザー管理者としてサインインします。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. 画面の上部にある [新しいユーザー 作成]>[新しいユーザーの作成] を選択します。
  4. User プロパティで、次の手順に従います。
    1. [表示名 フィールドに、「B.Simon」と入力します。
    2. [ユーザー プリンシパル名 フィールドに、username@companydomain.extensionを入力します。 たとえば、B.Simon@contoso.comします。
    3. [パスワード を表示する] チェック ボックスをオンにし、[パスワード] ボックスに表示される値を書き留めます。
    4. [確認と作成] を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーの割り当て

このセクションでは、B.Simon に Reprints Desk - Article Galaxy へのアクセスを許可することで、シングル サインオンを使用できるようにします。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Reprints Desk - Article Galaxy] の順に移動します。
  3. アプリの概要ページで、[ の管理] セクションを見つけて、[ユーザーとグループ] 選択します。
  4. [ユーザーの追加] を選択し、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
  5. [ユーザーとグループ ] ダイアログで、[ユーザー] の一覧から [B.Simon 選択し、画面の下部にある [ の選択] ボタンをクリックします。
  6. SAML アサーションにロール値が必要な場合は、[ロールの選択] ダイアログで、一覧からユーザーに適したロールを選択し、画面の下部にある [ の選択] ボタンをクリックします。
  7. [割り当ての追加] ダイアログで、[割り当て] ボタンをクリックします。

Reprints Desk - Article Galaxy の SSO を構成する

Reprints Desk - Article Galaxy 側でシングル サインオンを構成するには、ダウンロードした フェデレーション メタデータ XML と、アプリケーション構成からコピーした適切な URL を Reprints Desk - Article Galaxy サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。

Reprints Desk - Article Galaxy のテストユーザー作成

このセクションでは、B.Simon というユーザーを Reprints Desk - Article Galaxy に作成します。 Reprints Desk - Article Galaxy では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Reprints Desk - Article Galaxy にユーザーがまだ存在していない場合は、認証後に新しく作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して、Microsoft Entra のシングル サインオン構成をテストします。

  • このアプリケーションをテストをクリックすると、SSO を設定した Reprints Desk - Article Galaxy に自動的にサインインされます。

  • Microsoft マイ アプリを使用できます。 マイ アプリで [Reprints Desk - Article Galaxy] タイルをクリックすると、SSO を設定した Reprints Desk - Article Galaxy に自動的にサインインします。 詳細については、「Microsoft Entra My Apps」を参照してください。

関連コンテンツ

Reprints Desk - Article Galaxy を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Securityでセッション制御を適用する方法について説明します。