次の方法で共有

チュートリアル: Microsoft Entra SSO と RocketReach SSO の統合

  • [アーティクル]

このチュートリアルでは、RocketReach SSO と Microsoft Entra ID を統合する方法について説明します。 RocketReach SSO と Microsoft Entra ID を統合すると、次のことができます。

  • RocketReach SSO にアクセスできるユーザーを Microsoft Entra ID で制御します。
  • ユーザーが自分の Microsoft Entra アカウントを使用して RocketReach SSO に自動的にサインインできるようにします。
  • 1 つの中央の場所でアカウントを管理します。

前提 条件

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションをお持ちでない場合は、無料アカウントを取得できます。
  • RocketReach SSO でのシングル サインオン (SSO) が有効なサブスクリプション。
  • アプリケーション管理者は、クラウド アプリケーション管理者と共に、Microsoft Entra ID でアプリケーションを追加または管理することもできます。 詳細については、Azure 組み込みロール に関するページを参照してください。

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra SSO を構成してテストします。

  • RocketReach SSO では、SP および IDP による SSO の開始がサポートされます。
  • RocketReach SSO では、Just In Time ユーザープロビジョニングがサポートされます。

Microsoft Entra ID への RocketReach SSO の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に RocketReach SSO を追加する必要があります。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. アイデンティティ>アプリケーション>エンタープライズ アプリケーション>新しいアプリケーションに移動します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「RocketReach SSO」と入力します。
  4. 結果のパネルから RocketReach SSO 選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 O365 ウィザード の詳細については、を参照してください。

RocketReach SSO の Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、RocketReach SSO に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと RocketReach SSO の関連ユーザーとの間にリンク関係を確立する必要があります。

RocketReach SSO で Microsoft Entra SSO を構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザー の割り当て - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. RocketReach SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. RocketReach SSO のテストユーザーの作成 - RocketReach SSOでB.Simonに対応するユーザーを作成し、そのユーザーをMicrosoft Entraのユーザー表現にリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。

  2. [ID][アプリケーション][エンタープライズ アプリケーション][RocketReach SSO][シングル サインオン] の順に移動します。

  3. [シングル サインオン方式の選択] ページで、[SAML] を選択します。

  4. [SAML でのシングル サインオンの設定] ページで、基本的な SAML 構成 の鉛筆アイコンをクリックして設定を編集します。

    基本的な SAML 構成を編集するためのスクリーンショットが表示されます。

  5. 基本的な SAML 構成 セクションでは、アプリは既に Azure と事前に統合されているため、ユーザーは手順を実行する必要はありません。

  6. 「追加の URL 設定」 をクリックし、アプリケーションをSP 開始モードで構成する場合には、次の手順を実行します。

    [サインオン URL テキスト ボックスに、URL: https://rocketreach.co/login/sso を入力します。

  7. [SAML でシングル サインオンを設定する] ページの [SAML 署名証明書の] セクションで、[証明書 (Base64) を探し、ダウンロード を選択して証明書をダウンロードし、コンピューターに保存します。

    スクリーンショットには、「証明書のダウンロード」リンクが表示されています。

  8. RocketReach SSO の設定] セクションで、要件に基づいて適切な URL をコピーします。

    スクリーンショットは、構成の適切な URL をコピーすることを示しています。 のメタデータ

Microsoft Entra テスト ユーザーの作成

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センター に、少なくとも ユーザー管理者としてサインインします。
  2. [ID][ユーザー][すべてのユーザー] の順に移動します。
  3. 画面の上部にある [新しいユーザー 作成]>[新しいユーザーの作成] を選択します。
  4. User プロパティで、次の手順に従います。
    1. [表示名 フィールドに、「B.Simon」と入力します。
    2. [ユーザー プリンシパル名 フィールドに、username@companydomain.extensionを入力します。 たとえば、B.Simon@contoso.comします。
    3. [パスワード を表示する] チェック ボックスをオンにし、[パスワード] ボックスに表示される値を書き留めます。
    4. 確認」を選択し、「作成」をクリックします。
  5. [作成] を選択します

Microsoft Entra テスト ユーザーの割り当て

このセクションでは、B.Simon に RocketReach SSO へのアクセスを許可することで、このユーザーがシングル サインオンを使用できるようにします。

  1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
  2. [ID][アプリケーション][エンタープライズ アプリケーション][RocketReach SSO] の順に移動します。
  3. アプリの概要ページで、[ユーザーとグループ] 選択します。
  4. [ユーザーまたはグループの追加] を選択し、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
    1. [ユーザーとグループ ] ダイアログで、[ユーザー] の一覧から [B.Simon 選択し、画面の下部にある [ の選択] ボタンをクリックします。
    2. ロールがユーザーに割り当てられる予定の場合は、[ロールの選択] ドロップダウンから選択できます。 このアプリに対してロールが設定されていない場合は、"既定のアクセス" ロールが選択されていることがわかります。
    3. [割り当ての追加] ダイアログで、[割り当て] をクリックします。

RocketReach SSO の構成

RocketReach SSO 側でシングルサインオンを構成するには、以下の手順に従う必要があります。

  1. チーム所有者またはチーム管理者として RocketReach.co にログインします。
  2. [アカウント設定]>[セキュリティ] セクションに進み、[SSO のセットアップ] ボタンをクリックします。
  3. サイドバー メニュー Azure を選択します。
  4. Microsoft Entra プラットフォームから URL を ログイン URL フィールドと Azure AD 識別子 フィールドにコピーします。
  5. Microsoft Entra の 証明書 (Base64) ファイルの内容を **[Key x509 Certificate]\(キー x509 証明書\) フィールドに貼り付けます。
  6. SAML 接続をテストし、変更を保存します。

RocketReach SSO テスト ユーザーの作成

このセクションでは、B.Simon というユーザーを RocketReach SSO に作成します。 RocketReach SSO では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 このメール アドレスを持つユーザーが既に存在する場合は、RocketReach の適切なチームに割り当てる必要があります。 RocketReach にユーザーがまだ存在していない場合は、認証後に新しいユーザーが作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して、Microsoft Entra のシングル サインオン構成をテストします。

SP Initiated:

  • [Test this application] をクリックすると、ログイン フローを開始できる RocketReach SSO サインオン URL にリダイレクトされます。

  • RocketReach SSO のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP Initiated:

  • 「このアプリケーションをテストします」をクリックすると、設定した RocketReach SSO に自動的にサインインするはずです。

Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [RocketReach SSO] タイルをクリックすると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した RocketReach SSO に自動的にサインインされます。 詳細については、「Microsoft Entra My Apps」を参照してください。

次の手順

RocketReach SSO を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Securityでセッション制御を適用する方法について説明します。