チュートリアル: Microsoft Entra と Brandfolder との統合

  • [アーティクル]

このチュートリアルでは、Brandfolder を Microsoft Entra ID と統合する方法について説明します。 Brandfolder と Microsoft Entra ID の統合には、次の利点があります。

  • Brandfolder にアクセスできるユーザーを Microsoft Entra ID で制御します。
  • ユーザーが自分の Microsoft Entra アカウントで Brandfolder に自動的にサインイン (シングル サインオン) するように設定できます。
  • 1 つの場所でアカウントを管理できます。

SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

前提条件

Brandfolder と Microsoft Entra の統合を構成するには、次の項目が必要です。

  • Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、こちらから 1 か月の評価版を入手できます
  • Brandfolder でのシングル サインオンが有効なサブスクリプション

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。

  • Brandfolder では、IDP Initiated SSO がサポートされます

  • Brandfolder では、Just-In-Time ユーザー プロビジョニングがサポートされます

Microsoft Entra ID への Brandfolder の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Brandfolder を追加する必要があります。

ギャラリーから Brandfolder を追加するには、次の手順を実行します。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。

  3. [ギャラリーから追加する] セクションに「Brandfolder」と入力し、結果パネルの [Brandfolder] を選んでから、[追加] ボタンをクリックしてアプリケーションを追加します。

    Brandfolder in the results list

Microsoft Entra シングル サインオンの構成とテスト

このセクションでは、Britta Simon というテスト ユーザーに基づいて、Brandfolder で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Brandfolder 内の関連ユーザーとの間にリンク関係が確立されている必要があります。

Brandfolder で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Microsoft Entra シングル サインオンを構成する - ユーザーがこの機能を使用できるようにします。
  2. Brandfolder のシングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
  3. Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
  4. Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  5. Brandfolder のテスト ユーザーの作成 - Brandfolder で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
  6. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Microsoft Entra シングル サインオンの構成

このセクションでは、Microsoft Entra のシングル サインオンを有効にします。

Brandfolder で Microsoft Entra シングル サインオンを構成するには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Brandfolder] アプリケーション統合ページの順に移動し、[シングル サインオン] を選びます。

    Configure single sign-on link

  3. [シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。

    Single sign-on select mode

  4. [SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。

    Edit Basic SAML Configuration

  5. [SAML でシングル サインオンをセットアップします] ページで、次の手順を実行します。

    Brandfolder Domain and URLs single sign-on information

    a. [識別子] ボックスに、https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata の形式で URL を入力します。

    b. [応答 URL] ボックスに、https://brandfolder.com/organizations/<ORG_SLUG>/saml のパターンを使用して URL を入力します

    注意

    これらは実際の値ではありません。 実際の識別子と応答 URL でこれらの値を更新します。 これらの値を取得するには、Brandfolder クライアント サポート チームに連絡してください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. Set up Single Sign-On with SAML\(SAML でのシングルサインオンの設定 ページの SAML 署名証明書 セクションで、コピー ボタンをクリックして App Federation Metadata Url\(アプリのフェデレーション メタデータ URL) をコピーして、コンピューターに保存します。

    The Certificate download link

Brandfolder のシングル サインオンの構成

Brandfolder 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URLBrandfolder サポート チームに送信する必要があります。 サポート チームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。

Microsoft Entra テスト ユーザーを作成する

このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. [ユーザー] プロパティで、以下の手順を実行します。
    1. "表示名" フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、Britta Simon に Brandfolder へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Brandfolder] の順に移動します。

    Enterprise applications blade

  3. アプリケーションの一覧で [Brandfolder] を選択します。

    The Brandfolder link in the Applications list

  4. 左側のメニューで [ユーザーとグループ] を選びます。

    The

  5. [ユーザーの追加] をクリックし、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    The Add Assignment pane

  6. [ユーザーとグループ] ダイアログの [ユーザー] の一覧で [Britta Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。

  7. SAML アサーション内に任意のロール値が必要な場合、 [ロールの選択] ダイアログでユーザーに適したロールを一覧から選択し、画面の下部にある [選択] をクリッします。

  8. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Brandfolder のテスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを Brandfolder に作成します。 Brandfolder では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Brandfolder にユーザーがまだ存在していない場合は、認証後に新しく作成されます。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Microsoft Entra シングル サインオン構成をテストします。

アクセス パネル上で [Brandfolder] タイルをクリックすると、SSO を設定した Brandfolder に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。

その他のリソース