Microsoft Entra SSO と LambdaTest シングルサインオンの統合

[アーティクル]
03/25/2024

この記事では、LambdaTest シングルサインオンと Microsoft Entra ID を統合する方法について説明します。 LambdaTest のシングルサインオンアプリケーションを使用すると、Microsoft Entra インスタンスに対する SSO を自己構成できます。 LambdaTest シングルサインオンを Microsoft Entra ID と統合すると、次のことができます:

LambdaTest シングルサインオンにアクセスできるユーザーを Microsoft Entra ID で制御する。
ユーザーが自分の Microsoft Entra アカウントを使用して LambdaTest シングルサインオンに自動的にサインインできるようにする。
1 つの場所でアカウントを管理します。

テスト環境で LambdaTest シングルサインオン向けの Microsoft Entra のシングルサインオンを構成してテストします。 LambdaTest Single Sign on は、SP Initiated と IDP Initiated の両方のシングルサインオンと Just In Time ユーザープロビジョニングをサポートしています。

前提条件

Microsoft Entra ID と LambdaTest シングルサインオンを統合するには、次のものが必要です:

Microsoft Entra ユーザーアカウント。まだアカウントがない場合は、無料でアカウントを作成することができます。
次のいずれかのロール: アプリケーション管理者、クラウドアプリケーション管理者、アプリケーション所有者。
Microsoft Entra サブスクリプション。サブスクリプションがない場合は、無料アカウントを取得できます。
LambdaTest Single Sign on でのシングルサインオン (SSO) が有効なサブスクリプション。

アプリケーションを追加してテストユーザーを割り当てる

シングルサインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから LambdaTest シングルサインオンアプリケーションを追加する必要があります。アプリケーションに割り当て、シングルサインオン構成をテストするには、テストユーザーアカウントが必要です。

Microsoft Entra ギャラリーから LambdaTest シングルサインオンを追加する

Microsoft Entra アプリケーションギャラリーから LambdaTest シングルサインオンを追加して、LambdaTest シングルサインオンとのシングルサインオンを構成します。ギャラリーからアプリケーションを追加する方法の詳細については、クイックスタート: ギャラリーからのアプリケーションの追加に関する記事を参照してください。

Microsoft Entra テストユーザーを作成して割り当てる

「ユーザーアカウントを作成して割り当てる」の記事のガイドラインに従って、B.Simon というテストユーザーアカウントを作成します。

または、Enterprise App Configuration ウィザードを使用することもできます。このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができます。このウィザードには、シングルサインオン構成ウィンドウへのリンクも表示されます。 Microsoft 365 ウィザードの詳細をご覧ください。

Microsoft Entra SSO の構成

Microsoft Entra シングルサインオンを有効にするには、次の手順を行います。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズアプリケーション]>[LambdaTest Single Sign on]>[シングルサインオン] の順に移動します。
[シングルサインオン方式の選択] ページで、 [SAML] を選択します。
[SAML でシングルサインオンをセットアップします] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。
[基本的な SAML 構成] セクションで、次の手順を実行します。

a. [識別子] ボックスに、urn:auth0:lambdatest:<CustomerName> の形式で値を入力します。

b. [応答 URL] ボックスに、https://lambdatest.auth0.com/login/callback?connection=<CustomerName> のパターンを使用して URL を入力します。
SP Initiated モードでアプリケーションを構成する場合は、続けて次の手順を実行します。

[サインオン URL] テキストボックスに、URL として「https://accounts.lambdatest.com/auth0/login」と入力します。

注意

これらは実際の値ではありません。実際の識別子と応答 URL でこれらの値を更新します。これらの値を取得するには、LambdaTest Single Sign on クライアントサポートチームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[SAML でシングルサインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [証明書 (Base64)] を見つけて、 [ダウンロード] を選択し、証明書をダウンロードして、お使いのコンピューターに保存します。
[LambdaTest Single Sign on のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。

LambdaTest Single Sign on SSO を構成する

LambdaTest Single Sign on 側でシングルサインオンを構成するには、ダウンロードした証明書 (Base64) とアプリケーションの構成からコピーした適切な URL を LambdaTest Single Sign on サポートチームに送信する必要があります。サポートチームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。

LambdaTest Single Sign on テストユーザーを作成する

このセクションでは、B.Simon というユーザーを LambdaTest Single Sign on に作成します。 LambdaTest Single Sign on では、Just-In-Time ユーザープロビジョニングがサポートされており、既定で有効になっています。このセクションでは、ユーザー側で必要な操作はありません。 LambdaTest Single Sign on にユーザーがまだ存在していない場合、一般的には認証後に新しいものが作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングルサインオン構成をテストします。

SP Initiated:

[このアプリケーションをテストします] をクリックすると、ログインフローを開始できる LambdaTest のサインオン URL にリダイレクトされます。
LambdaTest Single Sign on のサインオン URL に直接移動し、そこからログインフローを開始します。

IDP Initiated:

[このアプリケーションをテストします] をクリックすると、SSO を設定した LambdaTest Single Sign on に自動的にサインインされるはずです。

また、Microsoft マイアプリを使用して、任意のモードでアプリケーションをテストすることもできます。マイアプリで [LambdaTest Single Sign on] タイルをクリックすると、SP モードで構成されている場合は、ログインフローを開始するためのアプリケーションサインオンページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した LambdaTest Single Sign on に自動的にサインインされます。詳細については、「Microsoft Entra のマイアプリ」を参照してください。

その他のリソース

次のステップ

LambdaTest Single Sign on を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。

次の方法で共有

Microsoft Entra SSO と LambdaTest シングルサインオンの統合

前提条件

アプリケーションを追加してテストユーザーを割り当てる