【管理者・オーナー向け】Microsoft Entra ID(旧 Azure AD)アプリを利用せずにSSOを設定する方法
Azure ADをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。
前提条件
【Hubble側】
(1)シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
(2)事前にMicrosoft Entra ID(旧 Azure AD)に登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。
【Microsoft Entra ID(旧 Azure AD)側】
下記のMicrosoft社による説明ページをご覧ください。
設定方法
概観
Microsoft Azureにログイン
[Azure Active Directory > エンタープライズアプリケーション] をクリック [新しいアプリケーション] をクリック 「フェデレーション メタデータ XML」をダウンロード
HubbleにIdP情報を設定
Hubbleの基本情報設定
完了
完了確認
1. Microsoft Azureにログイン
下記のリンクより管理者アカウントでログインしてください。
2.「Azure Active Directory > エンタープライズアプリケーション」をクリック
(1)
[Asure Active Directory] をクリックします。(2)
[エンタープライズ アプリケーション] をクリックします。
3.「新しいアプリケーション」をクリック
(1)赤枠の
[新しいアプリケーション] をクリックします。
(2)左側の赤枠
[ギャラリー以外のアプリケーション] をクリック。(3)右側の赤枠の名前に「Hubble」と入力し、保存。
(4)
[SAML] をクリック。
4.「フェデレーション メタデータ XML」をダウンロード
赤枠(フェデレーション メタデータ XML)からIdPメタデータをダウンロードしてください。
5. HubbleにIdP情報を設定
別画面にて、以下のリンクよりHubbleに管理者ユーザーで管理画面にログインします。
(1)①「シングルサインオン設定」より、「Azure」を選択します。
(2)② 前ステップでダウンロードした、フェデレーション メタデータ XMLをアップロードします。
(3)③、④をコピーしてください(次のステップで必要になります)。
(4)
[登録] をクリックします。6. Hubbleの基本情報設定
AzureAD側の設定画面に戻り、設定を続けます。
上記でコピーした③、④を赤枠に貼り付けし保存してください。
7. 完了
これで設定は完了です。
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください。
8. 完了確認
再度ログインしてみてください!
💡〈注意〉
SSOを解除すると全てのユーザーはパスワードを再発行する必要があります。