• 使用を開始する
  • 関連ドキュメント

Azure Active Directory SSO を構成する

Azure Active Directory は、ID とアクセス管理を提供する Microsoft Azure サービスです。Opsgenie は、Azure AD でのシングル サインオンをサポートしています。そのため、組織は Azure AD のアプリケーション ベースに Opsgenie を組み込むことができ、これにより、ユーザーは Opsgenie に安全にアクセスできるようになります。Opsgenie 用に SSO を構成する方法の詳細をご確認ください

Opsgenie アプリケーションを Azure Active Directory に追加する

Azure Active Directory を使用した SSO を構成するには:

  1. Opsgenie アカウントから、[設定] > [Login and SSO (ログインと SSO)] に移動します。

  2. [Azure Active Directory] を選択します。Azure を Opsgenie に接続するための手順と空のフィールドのリストが表示されます。

  3. Azure の設定を開始するには、このページをタブで開いたまま、ブラウザーから Azure ポータルにログインします。後でこのページに戻ることになります。

  4. Azure ポータルにログインしたら、[Manage Azure Active Directory (Azure Active Directory の管理)] の下にある [View (表示)] を選択します。

  5. 左側のメニューから、[Enterprise applications (Enterprise アプリケーション)] を選択します。これは Opsgenie アプリケーションを追加するディレクトリです。

  6. 上部のパネルで [New application (新規アプリケーション)] を選択します。Azure AD ギャラリーにアクセスします。

  7. Opsgenie を検索します。

  8. [Create (作成)] を選択し、Opsgenie をアプリケーションとして追加します。

SSO を設定する

Opsgenie をエンタープライズ アプリケーションとして追加したら、SAML の設定を開始できます。

Azure ポータルから、[Single sign-on (シングル サインオン)] タブに移動し、[SAML] を選択します。ここでは、設定がステップごとにリストされています。右上の編集 (鉛筆) ボタンを使用してステップを構成します。

ステップ 1

  1. ステップ 1編集ボタンを選択します。

  2. このステップでは、[Identifier (Entity ID) (識別子 (エンティティ ID))] フィールドと [Reply URL (返信 URL)] フィールドに入力する必要があります。この情報は、Opsgenie の Azure Active Directory ページの [Instructions (手順)] セクションにあります。開いたままのタブに戻ると、Opsgenie の Azure Active Directory ページが既に表示されています。

  3. [Instructions (手順)] セクションに、アカウント用に生成された 2 つのリンクが表示されます。最初のリンクはアプリ ID URI で、2 番目のリンクは返信 URL です。ステップ 1 で、Opsgenie のアプリ ID URI を Azure AD の [Identifier (Entity ID) (識別子 (エンティティ ID))] フィールドに入力します。

  4. Opsgenie の返信 URL を Azure AD の [Reply URL (返信 URL)] フィールドに入力します。

  5. [Sign on URL (サインオン URL)] セクションは空のままにします。

  6. 上部のパネルで [Save (保存)] を選択します。設定画面にリダイレクトされます。

ステップ 2

  1. ステップ 2編集アイコンを選択します。

  2. [Claim name (要求名)] で、[Unique User Identifier (Name ID) (一意のユーザー識別子 (名前 ID))] を選択します。

  3. [Source Attribute (ソース属性)] を選択して更新します。user.mail を検索して選択します。

  4. [Save (保存)] を選択し、設定ページを終了します。

ステップ 3

  1. ステップ 3 で、[App Federation Metadata Url (アプリ フェデレーション メタデータ URL)] リンクを探してコピーします。

  2. Opsgenie のタブに戻って、コピーしたリンクを [Metadata URL (メタデータ URL)] フィールドに貼り付けます。

ステップ 5

  1. Azure AD ポータルに戻って、設定のステップ 5 セクションに移動します。[Login URL (ログイン URL)] リンクをコピーします。

  2. Opsgenie のタブに戻って、それを [SAML 2.0 Endpoint (SAML 2.0 エンドポイント)] フィールドに貼り付けます。

設定を完了する

  1. 自動プロビジョニングを有効化する場合は、[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] チェックボックス、ユーザー ロールの順に選択します。

  2. [Enable Single Sign-on (シングル サインオンを有効化する)] チェックボックスをオンにします。

  3. [Apply settings (設定を適用)] を選択します。

Opsgenie と Azure Active Directory の両方で、ユーザーのメール アドレスがまったく同じであることを確認します。

これで、Active Directory 内のユーザーは、ディレクトリ資格情報を使用して SSO 経由で Opsgenie にログインできます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。