Azure Active Directory シングル サインオン (SSO) と Splashtop の統合

2022-07-22T03:39:22.833Z

Splashtop と Azure Active Directory (Azure AD) を統合する方法について説明します。
Azure AD と Splashtop を統合すると、次のことができます。

  • Splashtop にアクセスできるユーザーを Azure AD で制御できます。
  • ユーザーが自分の Azure AD アカウントを使用して Splashtop に自動的にサインインできるように設定できます。
  • 1つの中央サイト (Azure Portal) で自分のアカウントを管理します。

前提条件
開始するには、次が必要です。

  • Azure AD サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • Splashtop でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明
このチュートリアルでは、テスト環境で Azure AD の SSO を構成してテストします。

  • Splashtop では、 SP Initiated SSO がサポートされます
  • Splashtop を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は、条件付きアクセスを拡張したものです。Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。

ギャラリーからの Splashtop の追加
Azure AD への Splashtop の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Splashtop を追加する必要があります。

  1. 職場または学校アカウントか、個人の Microsoft アカウントを使用して、Azure portal にサインインします。
  2. 左のナビゲーション ウィンドウで [Azure Active Directory] サービスを選択します。
  3. [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] を選択します。
  4. 新しいアプリケーションを追加するには、 [新しいアプリケーション] を選択します。
  5. [ギャラリーから追加する] セクションで、検索ボックスに、「 Splashtop 」と入力します。
  6. 結果パネルで [Splashtop] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

Splashtop の Azure AD シングル サインオンの構成とテスト
B.Simon というテスト ユーザーを使用して、Splashtop に対する Azure AD SSO を構成してテストします。

SSO を機能させるために、Azure AD ユーザーと Splashtop の関連ユーザーとの間にリンク関係を確立する必要があります。

Splashtop で Azure AD SSO を構成してテストするには、次の構成要素を完了します。

  1. Azure AD SSO の構成 - ユーザーがこの機能を使用できるようにします。

    • Azure AD のテスト ユーザーの作成 - B.Simon で Azure AD のシングル サインオンをテストします。
    • Azure AD テスト ユーザーの割り当て - B.Simon が Azure AD シングル サインオンを使用できるようにします。

  2. Splashtop の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。

    • Splashtop のテスト ユーザーの作成 - Splashtop で B.Simon に対応するユーザーを作成し、Azure AD の B.Simon にリンクさせます。

  3. SSO のテスト - 構成が機能するかどうかを確認します。


Azure AD SSO の構成
これらの手順に従って、Azure portal で Azure AD SSO を有効にします。

  1. Azure portal の Splashtop アプリケーション統合ページで、 [管理] セクションを見つけて、 [シングル サインオン] を選択します。
  2. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。
  3. [SAML でシングル サインオンをセットアップします] ページで、 [基本的な SAML 構成] の編集 (ペン) アイコンをクリックして設定を編集します。
    edit-urls.png

  1. [基本的な SAML 構成] セクションで、次のフィールドの値を入力します。

    [サインオン URL] テキスト ボックスに、URL として(https://my.splashtop.com/login/sso)と入力します。

  1. Splashtop アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。ここで、 nameidentifier は user.userprincipalname にマップされています。 TicketManager アプリケーションでは、 nameidentifier が user.mail にマップされると想定されているため、 [編集] アイコンをクリックして属性マッピングを編集し、属性マッピングを変更する必要があります。
    edit-attribute.png

  1. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [証明書 (Base64)] を見つけて、 [ダウンロード] を選択し、証明書をダウンロードして、お使いのコンピューターに保存します。
    certificatebase64.png

  1. [Splashtop のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。
    copy-configuration-urls.png



Azure AD のテスト ユーザーの作成
このセクションでは、Azure portal 内で B.Simon というテスト ユーザーを作成します。

  1. Azure portal の左側のウィンドウから、 [Azure Active Directory] 、 [ユーザー] 、 [すべてのユーザー] の順に選択します。
  2. 画面の上部にある [新しいユーザー] を選択します。
  3. [ユーザー] プロパティで、以下の手順を実行します。
    a. [名前] フィールドに「B.Simon」と入力します。
    b. [ユーザー名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「B.Simon@contoso.com」のように入力します。
    c. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    d. Create をクリックしてください。

Azure AD テスト ユーザーの割り当て
このセクションでは、B.Simon に Splashtop へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

  1. Azure portal で [エンタープライズ アプリケーション] を選択し、 [すべてのアプリケーション] を選択します。
  2. アプリケーションの一覧で [Splashtop] を選択します。
  3. アプリの概要ページで、 [管理] セクションを見つけて、 [ユーザーとグループ] を選択します。
    users-groups-blade.png

  1. [ユーザーの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
    add-assign-user.png
     

  2. [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。

  3. SAML アサーション内に任意のロール値が必要な場合、 [ロールの選択] ダイアログでユーザーに適したロールを一覧から選択し、画面の下部にある [選択] をクリックします。

  4. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。


Splashtop の SSO の構成
このセクションでは、Splashtop Web ポータルから新しい SSO 方法を申請する必要があります。

  1. Splashtop Web ポータルで、(アカウント情報) /(チーム) タブに移動し、下へスクロールして [Single Sign On](シングル サインオン) セクションを見つけます。 次に、 [Apply for new SSO method](新しい SSO 方法を申請する) をクリックします。
    1.png

 

  1. 申請ウィンドウで、SSO 名 を指定します。 たとえば、"New Azure" を指定し、IDP タイプとして [Azure] を選択します。Azure portal の Splashtop アプリケーションからコピーした ログイン URL と Azure AD 識別子 を入力します。
    2.png

 

  1. 証明書情報については、Azure portal の Splashtop アプリケーションからダウンロードした証明書ファイルを右クリックしてメモ帳で編集してその内容をコピーし、 [Download Certificate (Base64)フィールドに貼り付けます。
    3.png
    4.png
    5.png

 

  1. これで完了です。 Save をクリックします。その後、Splashtop SSO 検証チームから確認情報に関する連絡があり、SSO 方法がアクティブ化されます。

Splashtop のテスト ユーザーの作成

  1. SSO 方法をアクティブにした後、 [Single Sign On](シングル サインオン) セクションで新しく作成された SSO 方法をオンにしてこれを有効にします。
    11.png

 

  1. 新しく作成した SSO 方法を使用して、Splashtop チームにテスト ユーザー (たとえば、B.Simon@contoso.com) を招待します。
    invite.png

 

  1. また、既存の Splashtop アカウントを SSO アカウントに変更することもできます。手順を参照してください。

  2. これで完了です。 SSO アカウントを使用して、Splashtop Web ポータルまたは Splashtop Business アプリにログインできます。


SSO のテスト
このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。

アクセス パネル上で [Splashtop] タイルをクリックすると、SSO を設定した Splashtop に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください