メインコンテンツへスキップ

Entra ID(旧Azure AD)を使用してSAML SSOを設定する方法

この機能を利用するには、Enterpriseプランが必要です。

この記事では、Entra ID を使用したVimeo EnterpriseでのSAMLシングルサインオン(SSO)の設定プロセスについて説明します。

Vimeo EnterpriseでのSSOの仕組みとこのプロセスの最初の手順の概要についてはSSO設定ガイドをご覧ください。

⚠️注意:Entra IDの有料版のみがサポートされています。Vimeo SSOソリューションはEntra IDの無料版をサポートしていません。コードを記述せずに非ギャラリーアプリケーションにSAMLシングルサインオンを構成するには、サブスクリプションまたはEntra ID Premiumが必要です。

ワークスペースのあるEnterpriseアカウントの場合:この機能は、組織の所有者と管理者によって組織レベルで管理されます。詳細については、「組織の設定を編集する方法」をご覧ください。

記事の内容:

ギャラリー以外のアプリケーションを追加する方法

Vimeo Enterprise は、「非ギャラリー」アプリケーションとして Entra ID ポータルに追加されます。これは、すべての Entra ID 管理者が利用できるリストされたサードパーティ統合ではないことを意味します。

  1. Microsoft Identityプラットフォーム管理者アカウントを使用してMicrosoft Entra管理センターにサインインします。
  2. 独自のアプリケーションを作成する手順に従ってください。
  3. 新しいアプリケーションの表示名をVimeo Enterpriseと入力します。
  4. 3番目のオプションを選択してください。ギャラリー(ギャラリー以外)にない他のアプリケーションを統合します
  5. 作成を選択します。アプリケーションの概要ページが開きます。

ユーザーサインインプロパティを設定する方法

  1. アプリケーションのプロパティページに移動するには、次の手順に従ってください。
  2. アプリケーションに割り当てられているユーザーや割り当てられていないユーザーがアプリケーションにサインインする方法と、ユーザーがアクセスパネルにアプリケーションを表示できるかどうかを設定します。
    • ユーザー向けにサインインを有効にするにより、アプリケーションに割り当てられたユーザーがサインインできるかどうかが決まります。
    • ユーザーの割り当てが必要により、アプリケーションに割り当てられていないユーザーがサインインできるかどうかが決まります。
    • ユーザーに表示により、アプリに割り当てられたユーザーがアクセスパネルとO365ランチャーでアプリを表示できるかどうかが決まります。
  3. 必要に応じて、カスタムロゴを追加できます。
  4. 完了したら保存を選択します。

基本的なSAML構成を編集する方法

  1. これらの手順に従って、SAMLでシングルサインオンを設定 - プレビューページに移動します。
    エンタープライズアプリケーションのシングルサインオンに必要な基本的なSAML構成を示すスクリーンショット。
  2. 基本的な SAML 設定オプションを編集するには、基本的なSAML設定セクションの右上隅にある編集 (鉛筆アイコン)を選択します。

  3. 次の設定を入力します。

    フィールド
    識別子 (エンティティ ID) VimeoからエンティティIDを貼り付けます。
    返信URL VimeoからACS URLを貼り付けます。
    サインオンURL オプション。空白のままにしてください。
    リレー状態 オプション。空白のままにしてください。
    ログアウトURL オプション。空白のままにしてください。

ユーザー属性とクレームを設定する方法

ユーザーがEntra ID SSOを介して認証すると、Entra IDアカウントはユーザーに関する基本情報をVimeoに送信します。これらの値を構成する必要があります

  1. SAMLによるシングルサインオンの設定ページで、ユーザー属性と申請セクションまでスクロールし、右上にある編集(鉛筆アイコン)を選択します。
    SAMLを使用したSSOの設定ページのセクション2で鉛筆アイコンが強調表示されています。

  2. これらの属性を次のように構成します。

    名前
    user.givenname
    user.surname
    E メール user.email
  3. 名前空間スキーマ URL をマッピング属性から削除します。[ 要求名 ] 列が上記の [ 名前 ] 列と一致していることを確認します。
    クレーム名列の下のスキーマURLが強調表示されたクレームと属性ページ

グループクレームを設定するには、ユーザー属性 & クレームセクションでグループクレームを追加を選択します。詳細については、グループ申請を設定を参照してください。

ユーザーとグループの割り当ての詳細

SAML署名証明書を取得する方法

  1. SAMLによるシングルサインオンの設定ページで、SAML証明書セクションまでスクロールします。
    証明書のダウンロードリンクを示す矢印が付いたSAML証明書セクション
  2. 証明書の次の設定を行うには、編集(鉛筆アイコン)を選択してください:
    • 有効期限:今日の日付から3年間の最長期間に設定
    • 署名アルゴリズム:SHA-256
    • 通知メール:Entra IDアカウントの管理を担当する組織内の人のメールアドレス
  3. 証明書のBase64バージョンをダウンロードします。これは.pemまたは.crtである必要があります。
  4. VimeoIdP証明書セクションに証明書をアップロードします。

Entra ID SSO URL はどこで取得できますか?

Vimeo Enterpriseの設定セクションには、VimeoがIDプロバイダーにリンクするために必要なSSOログインURLがあります。Microsoft Entra IdentifierまたはログアウトURLは必要ありません。

ログインURLオプションを強調表示したセクションの設定

VimeoサインインURLフィールドにURLを貼り付けます。

SAML接続を保存し、ログインをテストし、SSOの設定を完了します。また、Entra IDのユーザーがIdPを介してログインできるように、Vimeoアプリに割り当てられていることを確認してください。

推奨される次のステップ

  • Entra ID で SAML SSO を設定したら、 SCIM を設定できます。
この記事は役に立ちましたか?
5人中4人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事

=