1.グローバル管理者または共同管理者としてAzure ポータルにログインします。
2. ポータルの左側のナビゲーション パネルで 、[Azure Active Directory]を選択します。
3. Azure AD を使用して今後の SSO ログインのユーザーを管理 (作成) するには、Azure Active Directoryナビゲーション パネルの [管理] セクションで、[すべてのユーザー]を選択 > します。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/
4. 新しいエンタープライズ アプリケーションを作成します。
- Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択します。
- [ 新しいアプリケーション] をクリックし、[ ギャラリー以外のアプリケーション]をクリックします。
- [ 独自のアプリケーションの追加 ] ページで、新しいアプリケーションの名前(” userauth.dotcom-monitor.com” ) を設定し、[ 追加] をクリックします。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/
5. アプリケーションメタデータを編集してドットコムモニターグループを追加します。
- Azure のアクティブ ディレクトリ ナビゲーション パネルで、[ アプリの登録] を選択します。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- [userauth.dotcom-monitor.com] アプリケーションをクリックし、[管理] セクションの [マニフェスト]をクリックします。
- Web ベースのマニフェスト エディターで、次のロールを [appRoles] ノードと [保存] ノードに追加します。
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Power_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52baaa",
"isEnabled": true,
"description": "Dotcom-Monitor_Power_Users",
"value": "Dotcom-Monitor_Power_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52babc",
"isEnabled": true,
"description": "Dotcom-Monitor_Users",
"value": "Dotcom-Monitor_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Accounting_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
"isEnabled": true,
"description": "Dotcom-Monitor_Accounting_Users",
"value": "Dotcom-Monitor_Accounting_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_ReadOnly_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bccc",
"isEnabled": true,
"description": "Dotcom-Monitor_ReadOnly_Users",
"value": "Dotcom-Monitor_ReadOnly_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Operators",
"id": "b9632174-c057-4f7e-951b-be3adc52bddd",
"isEnabled": true,
"description": "Dotcom-Monitor_Operator_Users",
"value": "Dotcom-Monitor_Operator_Users"
},
5. SSO 設定の編集:
- Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択し、[ すべてのアプリケーション] をクリックします。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- “userauth.dotcom-monitor.com”アプリケーションをクリックします。
- [ 管理 ] セクションで、[ シングル サインオン] を選択します。
- シングル サインオンを構成するには 、[SAML] を選択します。 [SAML でのシングル サインオンのセットアップ – プレビュー ] ページで、基本的な SAML オプションを設定します。
Identifier: “https://userauth.dotcom-monitor.com/” Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx” Unique User Identifier: “user.userprincipalname”
- [ユーザー属性とクレーム] セクションの右上隅にある編集アイコン (鉛筆) を選択し、新しい属性を追加します。
Name: “Roles” Value: “user.assignedroles”
- [SAML 署名証明書] セクションの右上隅にある[編集]アイコン (鉛筆) を選択します。
- [SAML 署名証明書 ] セクションで、[ メタデータ XML のダウンロード ] をクリックし、ディスクに保存します。 このファイルは、サポート dotcom-monitor.com 送信する必要があります。
- [ 新しい証明書をアクティブに する ( メタデータのダウンロード後のみ ) をオンにして、アクションを確認します。
- [ 証明書の署名の詳細設定を表示する] をオンにし、署名アルゴリズムとして SHA-256 を設定します。
- [ 保存 ]をクリックします。
6.役割の割り当て:
- Azure Active Directory ナビゲーション パネルで、[ エンタープライズ アプリケーション] を選択し、[ すべてのアプリケーション] をクリックします。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- [ userauth.dotcom-monitor.com ] アプリケーションをクリックし、[ ユーザーとグループ ]を選択します。
- [ ユーザーの追加 ]をクリックし、ユーザーを選択し、ロール ( ドットコム モニタ ロールの 1 つ) を選択します。 必要なすべてのユーザーのためにそれを行います。
7. メタデータ.xml をドットコムモニターのサポートに送信します。 あなたのアカウントにログインし、 チケットを提出します。