- 印刷する
- PDF
Microsoft Entra ID の連携
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Microsoft Entra IDを基準に NAVERクラウドプラットフォームアカウントと連携する方法について説明します。
Microsoft Entra IDは Azure Active Directoryの新しい名前です。Microsoft Entra IDアカウントで NAVERクラウドプラットフォームコンソールにログインでき、ユーザーに与えられた権限内で NAVERクラウドプラットフォームのサービスを利用できます。
NAVERクラウドプラットフォームコンソールで Microsoft Entra IDアカウントを連携する手順は、次の通りです。
1. Microsoft Entra IDからメタデータをダウンロード
2. NAVERクラウドプラットフォームに External IdP情報を登録
3. Microsoft Entra ID認証設定
4. NAVERクラウドプラットフォーム認証設定
5. 連携確認
1. Microsoft Entra IDからメタデータをダウンロード
Microsoft Entra IDからメタデータをダウンロードする方法は、次の通りです。
- Microsoft Entra IDにログイン後、 Microsoft Entra管理センター > Microsoft Entra ID、アプリケーション > エンタープライズアプリケーション メニューをクリックします。
- 画面左上の 新しいアプリケーション > 独自のアプリケーションを作成しましょう > 使用するアプリ名を入力後、 [ギャラリーにない他のアプリケーションを統合] ボタンをクリックします。
- 画面左側の Single Sign-On > SAML メニューをクリックします。
- 3. SAML証明書 > フェデレーションメタデータ xml のダウンロードリンクをクリックします。
- ユーザーの PCにダウンロードされたファイルを確認します。
2. NAVERクラウドプラットフォームに External IdP情報を登録
NAVERクラウドプラットフォームに External IdP情報を登録する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューで [External IdP登録] ボタンをクリックします。
- Metadata 項目で 1. Microsoft Entra IDからメタデータをダウンロードからダウンロードしたメタデータ情報を貼り付けた後、[保存] ボタンをクリックします。
- サブ情報は自動的に入力されます。
- Protocol Binding 項目を HTTP-POST に変更します。
- [登録] ボタンをクリックします。
3. Microsoft Entra ID認証設定
Microsoft Entra IDで SAMLアプリケーションを追加し、NAVERクラウドプラットフォームと連携するユーザーを追加した後、認証に必要な設定を行う方法について説明します。
SAML 2.0アプリケーション追加
Microsoft Entra IDで SAML 2.0アプリケーションを追加する方法は、次の通りです。
- Microsoft Entra IDにログイン後、 Microsoft Entra管理センター > Microsoft Entra ID、アプリケーション > エンタープライズアプリケーション メニューをクリックします。
- 画面左側の Singel Sign-On > 1. 基本 SAML構成 > [編集] ボタンをクリックします。
- **識別子(エンティティ ID)**に、SAML連携情報をコピーでコピーした Issuer URL情報を入力します。
- 返信 URL に、SAML連携情報をコピーでコピーした Assertion Consumer URL(ACS URL)情報を入力します。
- ログイン URL に、SAML連携情報をコピーでコピーした Login URL情報を入力します。
- [保存] ボタンをクリックします。
- アプリケーションにユーザーを割り当てた後、Attribute Mappingを設定します。
- ユーザーを追加する方法は、Microsoft Entra IDユーザー追加をご参照ください。
- アプリケーションにユーザーを割り当てる方法は、アプリケーションにユーザーを割り当てるをご参照ください。
- Attribute Mappingの設定方法は、Attribute Mapping設定をご参照ください。
SAML連携情報をコピー
Ncloud Single Sign-Onサービスと IdPを連携させるには、IdPが送信する SAMLレスポンスを受信するエンドポイントである Assertion Consumer Service(ACS) URL情報と IdPを識別する Issuer URL情報が必要です。
NAVERクラウドプラットフォームの ACS URLと Issuer URLを確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューの External IdP Metadata 領域に以下の情報をコピーします。
- Assertion Consumer Service (ACS) URL
- Issuer URL
- Login URL
Microsoft Entra IDユーザーを追加
Microsoft Entra IDでユーザーを追加する方法は、次の通りです。
- Microsoft Entra IDにログイン後、 Microsoft Entra ID管理センター > Microsoft Entra ID 、 ユーザー > すべてのユーザー メニューをクリックします。
- 画面左上の +新規ユーザー > 新規ユーザー作成 または 外部ユーザー招待 をクリックします。
- 新規ユーザーは組織内で新しい内部ユーザーを作成するときに使われ、外部ユーザー招待は外部ユーザーと共同作業をするときに使われます。
- 新規ユーザーは組織のドメインをそのまま使用し、外部ユーザーは外部組織のドメインを使用できる代わりに、ユーザーを追加するには招待された人の承認が必要です。
- 基礎 とプロパティ 段階でユーザー情報を入力後、[次へ] ボタンをクリックします。
- 新しく追加するユーザーを特定のグループに含めるには、 割り当て 段階で希望するグループに追加した後、 [検討+作成] ボタンをクリックします。
- どのグループにも割り当てない場合、グループを選択していない状態で [検討+作成] ボタンをクリックします。
- すべてのユーザー で追加されたユーザー情報をご確認ください。
アプリケーションにユーザーを割り当て
Microsoft Entra IDでアプリケーションにユーザーを追加する方法は、次の通りです。
- Microsoft Entra IDにログイン後、 Microsoft Entra ID管理センター > Microsoft Entra ID 、 アプリケーション > エンタープライズアプリケーションメニュー をクリックします。
- 作成したアプリケーションをクリックした後、 1.ユーザーとグループを割り当て をクリックします。
- 画面左上の [ユーザー/グループ追加] ボタンをクリックします。
- ユーザー > 選択された項目なし をクリックし、割り当てるユーザーを選択した後、[選択] ボタンをクリックします。
- ユーザーの追加が確認できたら、 [割り当て] ボタンをクリックします。
Attribute Mapping設定
Microsoft Entra IDのユーザープロファイルと Ncloud Single Sign-Onサービスのユーザープロファイルをマッピングするには、Microsoft Entra IDから NAVERクラウドプラットフォームに渡すユーザーのプロパティ情報を定義します。
このガイドでは、認証時に主に使用されるユーザープロパティ情報である FirstName、LastName、Emailを基準に説明します。
Microsoft Entra IDでユーザープロパティ情報を定義する方法は、次の通りです。
- Microsoft Entra IDにログイン後、 Microsoft Entra管理センター > Microsoft Entra ID 、 アプリケーション > エンタープライズアプリケーション メニューをクリックします。
- 作成したアプリケーションをクリックします。
- 画面左側の Singel Sign-On > 2. 特性およびクレーム > [編集] ボタンをクリックします。
- 認証に必要な FirstName、LastName、Emailの値を受け取るためにフィールドを入力します。
- [保存] ボタンをクリックします。
4. NAVERクラウドプラットフォーム認証設定
連携する Entra IDアカウントを NAVERクラウドプラットフォームコンソールに登録し、ユーザープロファイルをマッピングする方法について説明します。
Attribute Mapper設定
Microsoft Entra IDで設定したユーザープロパティ情報を Ncloud Single Sign-Onサービスのユーザープロパティ情報と関連付ける方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- [Attribute Mapper] ボタンをクリックします。
- Attribute Mapper画面が表示されたら、Attribute Mapping設定で登録した内容を External IdP Parameter に入力します。
- Sync Modeでユーザープロファイルの更新方法を設定します。
- None : ユーザープロファイルを更新しない
- Import : 初回ログイン時のみユーザープロファイルを更新
- Force : ログインするたびにユーザープロファイルを更新
- [保存] ボタンをクリックします。
SSO User追加
Microsoft Entra IDユーザー追加段階で作成したユーザーのメール情報を活用し、Ncloud Single Sign-Onサービスで SSO Userを作成する必要があります。
NAVERクラウドプラットフォームで Ncloud Single Sign-Onサービスの SSO Userを追加する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューをクリックします。
- External IdP Login > Users > [User作成] ボタンをクリックします。
- ログイン IDに Microsoft Entra IDユーザー追加で作成したユーザーのメールアドレスを入力し、[作成] ボタンをクリックします。
Ncloud Single Sign-Onサービスで SSO Userを作成する詳しい方法は、Usersをご参照ください。
5. 連携確認
Microsoft Entra IDアカウントと NAVERクラウドプラットフォームアカウントが連携しているか確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On を順にクリックします。
- Tenant メニューの Login URL をコピーし、その URLにアクセスします。
- SSO Roleのロール切り替え画面が表示されます。
- SSO Roleのロール切り替え画面で [コンソールアクセス] または [APIアクセス] ボタンをクリックします。
- ログインした SSO Userに設定されたアクセスタイプに応じて [コンソールアクセス] または [API Gatewayアクセス] ボタンが表示されます。
- Services > Management & Governance > Ncloud Single Sign-On > External IdP login > User メニューをクリックします。
- ログインした SSO User詳細情報の [Profile] タブをクリックし、ユーザープロファイルが更新されているかご確認ください。