本文へスキップ

Microsoft Entra ID連携

Microsoft Entra IDを基準にWhaTapモニタリングサービスアカウントと連携する方法を案内します。 Microsoft Entra IDアカウントでWhaTapモニタリングサービスにログインでき、ユーザーに与えられた権限内でWhaTapモニタリングサービスを利用できます。

Microsoft Entra IDアカウントとWhaTapモニタリングサービスを連携する手順は次のとおりです。

ノート

Microsoft Entra IDについての詳細は、次のリンクを参照してください。

使用するアカウント(email) を確認する

始める前にWhaTapとMicrosoft Entraサービスにアカウントがあることを確認します。

WhaTapにアカウントが作成された場合

Microsoft Entra IDで使用するアカウントがWhaTapにすでに生成されている場合、次の事項を参照してください。

WhaTapにアカウントがない場合

Microsoft Entra IDで使用するアカウントがWhaTapにない場合、ユーザー確認のために最初の1回の認証連携が必要です。

  1. 会社または学校のアカウントでマイ アプリのポータルにログインします。 使用できる組織所有のすべてのクラウドベースのアプリを表示するマイ アプリページが表示されます。

  2. アプリ ダッシュボードで既に登録されているエンタープライズアプリケーションを介して、ワタブ(WhaTap) サービスにアクセスします。

    My account

  3. 接続した画面で名前と会社情報を入力して認証を連携します。

    Sign up

  4. エラーページが表示されたらそのページを閉じ、アプリ ダッシュボードで再びワタブ(WhaTap) アプリケーションをクリックすると、正常にログインできます。

WhaTapで連動(SSO) キーを生成する

WhaTapモニタリングサービス画面でSSOキーを発行する方法をご案内します。 発行されたSSOキーを通じてMicrosoft Entra IDと連携できます。 最初にMicrosoft Entra ID連携を設定する場合、必ずWhaTapアカウントを作成する必要があります。 WhaTapアカウントがなければ、次の文書を参照してください。

  1. Microsoft Entra IDとの連携を設定するアカウントでWhaTapモニタリングサービスにログインしてください。

  2. 画面の右上のプロフィールアイコンを選択してください。

  3. ポップアップメニューが表示されたらアカウント管理を選択します。

  4. 画面の左側のメニューでSSO連動を選択します。

  5. ***Service provider ID (WhaTap)***セクションのSSOキーの発行でKey Nameを入力します。

    Key Nameは、ユーザーが任意に入力できます。

    Service provider ID

  6. SSOキーの発行ボタンを選択します。

  7. SSO情報の確認EntityIDSign-On URL項目の値を確認してコピーします。

    sso-info

ノート
  • SSOキーは最大5個まで発行でき、それぞれ固有の認証情報値を持っています。

  • SSOキーの追加発行ボタンを選択してSSOキーを追加し、その後の手順に進みます。

  • 追加されたSSO情報は、Key Name項目でリストボックスを選択して確認できます。

Microsoft Entra IDエンタープライズアプリケーションを作成する

Microsoft Entra管理センターサービスに移動してログインし、次の手順に従ってエンタープライズ アプリケーションを生成します。

  1. ID > アプリケーション > エンタープライズ アプリケーションメニューで新しいアプリケーションをクリックします。

    Entra ID

  2. 独自のアプリケーションの作成をクリックします。

    Entra ID

  3. 右側にアプリ名設定画面が表示されたら、アプリ名を入力した後ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)オプションをクリックします。

  4. 画面下段の作成ボタンをクリックします。

アプリケーションにユーザーを割り当てる

新しく作成されたエンタープライズアプリケーション画面で、連携するユーザーを割り当てます。

  1. ユーザーとグループの割り当てをクリックします。

    Entra ID

  2. ユーザーまたはグループの追加をクリックします。

    Entra ID

  3. 割り当ての追加画面で選択されていませんをクリックします。

    Entra ID

  4. ユーザー一覧で連携するユーザーを選択した後選択ボタンをクリックします。

  5. 画面下段の割り当てボタンをクリックします。

Microsoft Entra ID認証を設定する

ユーザーがMicrosoft Entra資格情報を使用してアプリケーションにログインできるように設定します。

  1. エンタープライズアプリケーションの概要を選択して初期画面に移動しシングル サインオンの設定をクリックします。

    Entra ID

  2. シングル サインオン方式の選択SAMLをクリックします。

    Entra ID

  3. 基本的な SAML 構成編集をクリックします。

    Entra ID

  4. WhaTapのSSO連動画面で生成したSSO情報を入力します。

    Entra ID

    • EntityID項目の値をコピーした後、識別子の追加ボタンをクリックして識別子を入力してくださいに貼り付けてください。

    • Sign-On URL項目の値をコピーした後、応答 URL の追加ボタンをクリックして応答 URL を入力してくださいに貼り付けてください。

  5. 保存ボタンをクリックします。

  6. 属性とクレーム編集をクリックします。

    Entra ID

  7. 一意のユーザー識別子 (名前 ID)をクリックします。

    Entra ID

  8. ソース属性user.mailを選択した後保存をクリックします。

    Entra ID

  9. SAML 証明書アプリのフェデレーション メタデータ URL項目の値をコピーします。

    Entra ID

WhaTapでメタデータを登録する

Microsoft Entra IDで発行されたメタデータを登録し、認証情報を連携します。

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. 認証情報セクションでExternal IdPの登録ボタンを選択します。

    External IdP

  3. External IdPの登録画面が表示されたら、Microsoft Entra IDでコピーしたメタデータ値をMetadata項目に貼り付けてください。

    Metadata

  4. 認証データを自動変換するためにメタデータ登録ボタンを選択します。

  5. 保存ボタンを選択します。

連携をテストする

Microsoft Entra ID画面に戻り、Single Sign Onの作動可否をテストします。

  1. シングル サインオンをTestTestボタンをクリックします。

    Test

  2. サインインのテストボタンをクリックします。

    Login test

  • WhaTapアカウントがある場合は、WhaTapモニタリングサービス画面に正常に移動します。

  • WhaTapアカウントがない場合、認証連携を通じて新規アカウントを作成できます。

エンタープライズアプリケーションでWhaTapアカウントを管理する

Microsoft Entra IDのエンタープライズアプリケーションでWhaTapアカウントを管理するには、次のリンクへ移動します。

  • エンタープライズアプリケーションに招待されたマイ アカウント情報

    My account

  • 招待されたアカウントのマイ アプリ情報

    My account

SSOキーの削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. Service provider ID (WhaTap)セクションのSSO情報の確認で削除しようとするKey Nameを選択します。

    Delete SSO Key

  3. SSOキーの削除ボタンを選択します。

  4. 削除確認ウィンドウが表示されたら、SSOキーの削除ボタンを選択します。

External Idp情報の修正・削除

  1. WhaTapモニタリングサービスでSSO連動メニューに移動します。

  2. 認証情報セクションでExternal IdP修正/削除ボタンを選択します。

  3. External IdPの登録画面が表示されたら、Microsoft Entra IDでコピーしたメタデータ値をMetadata項目に貼り付けてください。

  4. 認証データを自動変換するためのメタデータ登録ボタンを選択します。

  5. 保存ボタンを選択します。

Tips

External Idp情報を削除するには、External IdP修正/削除ボタンをクリックし、ポップアップで削除ボタンを選択します。