Azure Active Directory SSO を構成する
Azure Active Directory is a Microsoft Azure service that provides identity and access management. Opsgenie supports single sign-on with Azure AD. That way, your organization can incorporate Opsgenie into your application base in Azure AD, and this way, your users can access Opsgenie securely. Learn more about configuring SSO for Opsgenie.
Opsgenie アプリケーションを Azure Active Directory に追加する
Azure Active Directory を使用した SSO を構成するには:
Opsgenie アカウントから、[設定] > [Login and SSO (ログインと SSO)] に移動します。
[Azure Active Directory] を選択します。Azure を Opsgenie に接続するための手順と空のフィールドのリストが表示されます。
To start setting up Azure, leave this page open in a tab, and log in to your Azure Portal from your browser. We’ll go back to this page later.
When logged in to your Azure Portal, select View under Manage Azure Active Directory.
左側のメニューから、[Enterprise applications (Enterprise アプリケーション)] を選択します。これは Opsgenie アプリケーションを追加するディレクトリです。
上部のパネルで [New application (新規アプリケーション)] を選択します。Azure AD ギャラリーにアクセスします。
Opsgenie を検索します。
[Create (作成)] を選択し、Opsgenie をアプリケーションとして追加します。
SSO を設定する
Opsgenie をエンタープライズ アプリケーションとして追加したら、SAML の設定を開始できます。
Azure ポータルから、[Single sign-on (シングル サインオン)] タブに移動し、[SAML] を選択します。ここでは、設定がステップごとにリストされています。右上の編集 (鉛筆) ボタンを使用してステップを構成します。
ステップ 1
ステップ 1 の編集ボタンを選択します。
このステップでは、[Identifier (Entity ID) (識別子 (エンティティ ID))] フィールドと [Reply URL (返信 URL)] フィールドに入力する必要があります。この情報は、Opsgenie の Azure Active Directory ページの [Instructions (手順)] セクションにあります。開いたままのタブに戻ると、Opsgenie の Azure Active Directory ページが既に表示されています。
[Instructions (手順)] セクションに、アカウント用に生成された 2 つのリンクが表示されます。最初のリンクはアプリ ID URI で、2 番目のリンクは返信 URL です。ステップ 1 で、Opsgenie のアプリ ID URI を Azure AD の [Identifier (Entity ID) (識別子 (エンティティ ID))] フィールドに入力します。
Opsgenie の返信 URL を Azure AD の [Reply URL (返信 URL)] フィールドに入力します。
[Sign on URL (サインオン URL)] セクションは空のままにします。
上部のパネルで [Save (保存)] を選択します。設定画面にリダイレクトされます。
ステップ 2
ステップ 2 の編集アイコンを選択します。
[Claim name (要求名)] で、[Unique User Identifier (Name ID) (一意のユーザー識別子 (名前 ID))] を選択します。
Update the Source Attribute by selecting it. Search for user.mail and select.
[Save (保存)] を選択し、設定ページを終了します。
ステップ 3
ステップ 3 で、[App Federation Metadata Url (アプリ フェデレーション メタデータ URL)] リンクを探してコピーします。
Opsgenie のタブに戻って、コピーしたリンクを [Metadata URL (メタデータ URL)] フィールドに貼り付けます。
ステップ 5
Azure AD ポータルに戻って、設定のステップ 5 セクションに移動します。[Login URL (ログイン URL)] リンクをコピーします。
Opsgenie のタブに戻って、それを [SAML 2.0 Endpoint (SAML 2.0 エンドポイント)] フィールドに貼り付けます。
設定を完了する
自動プロビジョニングを有効化する場合は、[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] チェックボックス、ユーザー ロールの順に選択します。
[Enable Single Sign-on (シングル サインオンを有効化する)] チェックボックスをオンにします。
[Apply settings (設定を適用)] を選択します。
Opsgenie と Azure Active Directory の両方で、ユーザーのメール アドレスがまったく同じであることを確認します。
これで、Active Directory 内のユーザーは、ディレクトリ資格情報を使用して SSO 経由で Opsgenie にログインできます。
この内容はお役に立ちましたか?