メインコンテンツへスキップ

AzureでSAML SSOを設定

⚠️注:Azureの有料版のみがサポートされています。Vimeo SSOソリューションは無料のAzureティアをサポートしていません。コードを記述せずに非ギャラリーアプリケーションにSAMLシングルサインオンを構成するには、サブスクリプションまたはAzure AD Premiumが必要です。

Vimeo EnterpriseでのSSOの仕組みとこのプロセスの最初の手順の概要についてはSSO設定ガイドをご覧ください。

記事の内容:

非ギャラリーアプリケーションを追加

Vimeo Enterpriseは、Azureポータルに「非ギャラリー」アプリケーションとして追加されます。つまり、すべてのAzure管理者が利用できるリスト上のサードパーティインテグレーションではないということです。

  1. Microsoft Identityプラットフォーム管理者アカウントを使用してAzure Active Directoryポータルにサインインします。
  2. エンタープライズアプリケーション > 新しいアプリケーションの順に選択します。
  3. 非ギャラリーアプリケーションを選択します。独自のアプリケーションを追加ページが表示されます。
    image17.png
  4. 新しいアプリケーションの表示名をVimeo Enterpriseと入力します。
  5. 追加を選択します。アプリケーションの概要ページが開きます。

ユーザーのサインインプロパティを構成

  1. 「概要」ページから、プロパティを選択して、編集用に「プロパティ」ペインを開きます。image3.png
  2. アプリケーションに割り当てられているユーザーや割り当てられていないユーザーがアプリケーションにサインインする方法と、ユーザーがアクセスパネルにアプリケーションを表示できるかどうかを設定します。
    • ユーザー向けにサインインを有効にするにより、アプリケーションに割り当てられたユーザーがサインインできるかどうかが決まります。
    • ユーザーの割り当てが必要により、アプリケーションに割り当てられていないユーザーがサインインできるかどうかが決まります。
    • ユーザーに表示により、アプリに割り当てられたユーザーがアクセスパネルとO365ランチャーでアプリを表示できるかどうかが決まります。
  3. 必要に応じて、カスタムロゴを追加できます。
  4. 完了したら保存を選択します。

基本的なSAML設定を編集

  1. 左側のナビゲーションパネルの「管理」セクションで、シングルサインオンを選択します。
  2. SAMLを選択します。SAMLによるシングルサインオンの設定 - プレビューページが表示されます。
    image5.png
  3. 基本的な SAML 設定オプションを編集するには、基本的なSAML設定セクションの右上隅にある編集 (鉛筆アイコン)を選択します。
  4. 次の設定を入力します。
    フィールド
    識別子 (エンティティ ID) VimeoからエンティティIDを貼り付けます。
    返信URL VimeoからACS URLを貼り付けます。
    サインオンURL オプション。空白のままにしてください。
    リレー状態 オプション。空白のままにしてください。
    ログアウトURL オプション。空白のままにしてください。

ユーザー属性と申請を構成

ユーザーがAzure SSO経由で認証すると、Azureアカウントはユーザーに関する基本情報をVimeoに送信します。これらの値を設定する必要があります。

  1. SAMLによるシングルサインオンの設定ページで、ユーザー属性と申請セクションまでスクロールし、右上にある編集(鉛筆アイコン)を選択します。
    image13.png
  2. これらの属性を次のように構成します。
    名前
    user.givenname
    user.surname
    E メール user.email

グループ申請を設定するには、申請で返されるグループフィールドに表示される編集アイコンを選択します。詳細については、グループ申請を設定を参照してください。

ユーザーとグループの割り当ての詳細

SAML署名証明書を取得

  1. SAMLによるシングルサインオンの設定ページで、SAML署名証明書セクションまでスクロールします。
    image8.png
  2. 証明書の次の設定を構成します。
    • 有効期限:今日の日付から3年間の最長期間に設定
    • 署名アルゴリズム:SHA-256
    • 通知メール:組織のAzureアカウントの管理責任者のメールアドレス
  3. 証明書のBase64バージョンをダウンロードします。これは.pemまたは.crtである必要があります。
  4. VimeoIdP証明書セクションに証明書をアップロードします。

Azure SSO URLを取得

以下のセクションでは、VimeoがIDプロバイダーにリンクするために必要なSSOログインURLを提供します。Azure ADの識別子やログアウトURLは必要ありません

image1.png

VimeoサインインURLフィールドにURLを貼り付けます。

SSO設定を完了

SAML接続を保存し、ログインをテストして、SSOの設定を完了します。AzureのユーザーをVimeoアプリに割り当てて、IdP経由でログインできるようにします。

AzureでSAML SSOを設定したら、SCIMを設定できます。

この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事

=