メインコンテンツへスキップ

Entra ID(旧Azure AD)でSAML SSOを設定する方法

この機能を利用するには、Enterpriseプランが必要です。

この記事では、Entra IDを使用したVimeo EnterpriseでのSAMLシングルサインオン(SSO)の設定プロセスについて説明します。

Vimeo EnterpriseでのSSOの仕組みとこのプロセスの最初の手順の概要についてはSSO設定ガイドをご覧ください。

⚠️注:Entra IDの有料版のみがサポートされています。Vimeo SSOソリューションはEntra IDの無料版をサポートしていません。コードを記述せずに非ギャラリーアプリケーションにSAMLシングルサインオンを構成するには、サブスクリプションまたはEntra ID Premiumが必要です。

ワークスペースのあるEnterpriseアカウントの場合:この機能は、組織の所有者と管理者によって組織レベルで管理されます。詳細については、「組織の設定を編集する方法」をご覧ください。

記事の内容:

非ギャラリーアプリケーションを追加する方法

Vimeo Enterpriseは、Entra IDポータルに「非ギャラリー」アプリケーションとして追加されます。つまり、すべてのEntra ID管理者が利用できるようリストに記載されたサードパーティ統合ではないということです。

  1. Microsoft Identityプラットフォーム管理者アカウントを使用して、Microsoft Entra管理センターにサインインします。
  2. 独自のアプリケーションを作成する手順に従います。
  3. 新しいアプリケーションの表示名をVimeo Enterpriseと入力します。
  4. 3番目のオプション「ギャラリーにない他のアプリケーションを統合する(非ギャラリー)」を選択します。
  5. 作成」を選択します。アプリケーションの概要ページが開きます。

ユーザーのサインインプロパティを構成する方法

  1. これらの手順に従って、アプリケーションのプロパティページに移動します。
  2. アプリケーションに割り当てられているユーザーや割り当てられていないユーザーがアプリケーションにサインインする方法と、ユーザーがアクセスパネルにアプリケーションを表示できるかどうかを設定します。
    • ユーザー向けにサインインを有効にするにより、アプリケーションに割り当てられたユーザーがサインインできるかどうかが決まります。
    • ユーザーの割り当てが必要により、アプリケーションに割り当てられていないユーザーがサインインできるかどうかが決まります。
    • ユーザーに表示により、アプリに割り当てられたユーザーがアクセスパネルとO365ランチャーでアプリを表示できるかどうかが決まります。
  3. 必要に応じて、カスタムロゴを追加できます。
  4. 完了したら保存を選択します。

基本的なSAML構成を編集する方法

  1. これらの手順に従って、「SAMLによるシングルサインオンの設定 - プレビュー」ページに移動します。
    エンタープライズアプリケーションのシングルサインオンに必要な、基本的SAML構成を示すスクリーンショット。
  2. 基本的な SAML 設定オプションを編集するには、基本的なSAML設定セクションの右上隅にある編集 (鉛筆アイコン)を選択します。

  3. 次の設定を入力します。

    フィールド
    識別子 (エンティティ ID) VimeoからエンティティIDを貼り付けます。
    返信URL VimeoからACS URLを貼り付けます。
    サインオンURL オプション。空白のままにしてください。
    リレー状態 オプション。空白のままにしてください。
    ログアウトURL オプション。空白のままにしてください。

ユーザー属性とクレームを構成する方法

ユーザーがEntra ID SSOで認証すると、Entra IDアカウントはユーザーに関する基本情報をVimeoに送信します。これらの値を構成する必要があります

  1. SAMLによるシングルサインオンの設定ページで、ユーザー属性と申請セクションまでスクロールし、右上にある編集(鉛筆アイコン)を選択します。
    鉛筆アイコンが強調表示された、SAMLによるSSO設定ページのセクション2

  2. これらの属性を次のように構成します。

    名前
    user.givenname
    user.surname
    E メール user.email
  3. 名前空間スキーマURLをマッピング属性から削除します。「クレーム名」列が上の「 名前」列と一致していることを確認してください。
    「クレーム名」列のスキーマURLが強調表示された「クレームと属性」ページ

グループクレームを設定するには、「ユーザー属性とクレーム」セクションで「グループクレームを追加」を選択します。詳細については、「グループクレームを設定」を参照してください。

ユーザーとグループの割り当ての詳細

SAML署名証明書を取得する方法

  1. SAMLによるシングルサインオンの設定」ページで、「SAML証明書」セクションまでスクロールします。
    証明書のダウンロードリンクを示す矢印の付いた「SAML証明書」セクション
  2. 編集」(鉛筆アイコン)を選択して、証明書の次の設定を構成します。
    • 有効期限:今日の日付から3年間の最長期間に設定
    • 署名アルゴリズム:SHA-256
    • 通知メール:Entra IDアカウントの管理を担当する組織内の人のメールアドレス
  3. 証明書のBase64バージョンをダウンロードします。これは.pemまたは.crtである必要があります。
  4. VimeoIdP証明書セクションに証明書をアップロードします。

Entra ID SSO URLはどこで取得できますか?

Vimeo Enterpriseの設定」セクションには、VimeoがIDプロバイダーにリンクするために必要なSSOログインURLがあります。Microsoft Entra IdentifierやログアウトURLは必要ありません。

ログインURLオプションが強調表示された設定セクション

VimeoサインインURLフィールドにURLを貼り付けます。

SAML接続を保存し、ログインをテストし、SSOの設定を完了します。また、Entra IDのユーザーがIdPを介してログインできるように、Vimeoアプリに割り当てられていることを確認してください。

推奨される次のステップ

  • Entra IDでSAML SSOを設定したら、SCIMを設定できます。
この記事は役に立ちましたか?
5人中4人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事

=