【管理者・オーナー向け】Microsoft Entra ID(旧 Azure AD)アプリを利用せずにSSOを設定する方法
Azure ADをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。
前提条件
【Hubble側】
(1)シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
(2)事前にMicrosoft Entra ID(旧 Azure AD)に登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。
【Microsoft Entra ID(旧 Azure AD)側】
下記のMicrosoft社による説明ページをご覧ください。
設定方法
概観
Microsoft Azureにログイン
[Azure Active Directory > エンタープライズアプリケーション] をクリック [新しいアプリケーション] をクリック 「フェデレーション メタデータ XML」をダウンロード
HubbleにIdP情報を設定
Hubbleの基本情報設定
完了
完了確認
1. Microsoft Azureにログイン
下記のリンクより管理者アカウントでログインしてください。
2.「Azure Active Directory > エンタープライズアプリケーション」をクリック
(1)
[Asure Active Directory] をクリックします。(2)
[エンタープライズ アプリケーション] をクリックします。
3.「新しいアプリケーション」をクリック
(1)赤枠の
[新しいアプリケーション] をクリックします。
(2)左側の赤枠
[ギャラリー以外のアプリケーション] をクリック。(3)右側の赤枠の名前に「Hubble」と入力し、保存。
(4)
[SAML] をクリック。
4. SAML証明書の「フェデレーション メタデータ XML」をダウンロード
赤枠(フェデレーション メタデータ XML)からIdPメタデータをダウンロードしてください。
5. HubbleにIdP情報を設定
以下のリンクより、管理者ユーザーとしてHubbleの管理画面にログインします。
(本ページを継続してご覧いただくために、別画面で開いていただくことをお勧めします。)
上記の画像を参考に、以下のステップを進めます。
(1)①「プロバイダ名」より、「Microsoft Entra ID」を選択します。
(2)② 前ステップでダウンロードした、フェデレーション メタデータ XMLをアップロードします。
(3)③、④をコピーしてください(次のステップで必要になります)。
(4)
[登録] をクリックします。6. Hubbleの基本情報設定
AzureAD側の設定画面に戻り、設定を続けます。
上記でコピーした③、④を赤枠に貼り付けし保存してください。
エンティティIDとACS URLの末尾に記載されている「/」以降の文字列は、Hubbleの組織を特定するために必要な情報ですので、加工せずに貼り付けてください。(1企業で複数のHubble組織を有し、それらを1つのIdpと連携させる際に利用される識別子となります。)
7. 完了
これで設定は完了です。
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください。
8. 完了確認
再度ログインしてみてください!
💡〈注意〉
SSOを解除すると全てのユーザーはパスワードを再発行する必要があります。
SAML署名証明書(メタデータ)の更新方法
SAML証明書(メタデータ)には有効期限があるため、期限が切れる前に新しい証明書の発行と入れ替えの操作が必要です。
上記の画像を参考に、以下のステップを進めます。
(1)①「ファイルを選択」より、新しい証明書をアップロードします。
(2)
[更新] をクリックします。