Microsoft Entra ID連携
Microsoft Entra IDを基準にWhaTapモニタリングサービスアカウントと連携する方法を案内します。 Microsoft Entra IDアカウントでWhaTapモニタリングサービスにログインでき、ユーザーに与えられた権限内でWhaTapモニタリングサービスを利用できます。
Microsoft Entra IDアカウントとWhaTapモニタリングサービスを連携する手順は次のとおりです。
Microsoft Entra IDについての詳細は、次のリンクを参照してください。
使用するアカウント(email) を確認する
始める前にWhaTapとMicrosoft Entraサービスにアカウントがあることを確認します。
WhaTapにアカウントが作成された場合
Microsoft Entra IDで使用するアカウントがWhaTapにすでに生成されている場合、次の事項を参照してください。
-
次の例のように、各サービスで使用するアカウントの名前が同じでなければ連携できません。
-
WhaTap:monitoring1@abc.com
-
Microsoft Entra: monitoring1@abc.com
-
-
次の例のように、各サービスで使用するアカウントの名前が異なると連携できません。
-
WhaTap:monitoring2@abc.com
-
Microsoft Entra: monitoring3@abc.com
-
WhaTapにアカウントがない場合
Microsoft Entra IDで使用するアカウントがWhaTapにない場合、ユーザー確認のために最初の1回の認証連携が必要です。
-
会社または学校のアカウントでマイ アプリのポータルにログインします。 使用できる組織所有のすべてのクラウドベースのアプリを表示するマイ アプリページが表示されます。
-
アプリ ダッシュボードで既に登録されているエンタープライズアプリケーションを介して、ワタブ(WhaTap) サービスにアクセスします。
-
接続した画面で名前と会社情報を入力して認証を連携します。
-
エラーページが表示されたらそのページを閉じ、アプリ ダッシュボードで再びワタブ(WhaTap) アプリケーションをクリックすると、正常にログインできます。
WhaTapで連動(SSO) キーを生成する
WhaTapモニタリングサービス画面でSSOキーを発行する方法をご案内します。 発行されたSSOキーを通じてMicrosoft Entra IDと連携できます。 最初にMicrosoft Entra ID連携を設定する場合、必ずWhaTapアカウントを作成する必要があります。 WhaTapアカウントがなければ、次の文書を参照してください。
-
Microsoft Entra IDとの連携を設定するアカウントでWhaTapモニタリングサービスにログインしてください。
-
画面の右上のプロフィールアイコンを選択してください。
-
ポップアップメニューが表示されたらアカウント管理を選択します。
-
画面の左側のメニューでSSO連動を選択します。
-
***Service provider ID (WhaTap)***セクションのSSOキーの発行でKey Nameを入力します。
Key Nameは、ユーザーが任意に入力できます。
-
SSOキーの発行ボタンを選択します。
-
SSO情報の確認でEntityIDとSign-On URL項目の値を確認してコピーします。
-
SSOキーは最大5個まで発行でき、それぞれ固有の認証情報値を持っています。
-
SSOキーの追加発行ボタンを選択してSSOキーを追加し、その後の手順に進みます。
-
追加されたSSO情報は、Key Name項目でリストボックスを選択して確認できます。
Microsoft Entra IDエンタープライズアプリケーションを作成する
Microsoft Entra管理センターサービスに移動してログインし、次の手順に従ってエンタープライズ アプリケーションを生成します。
-
ID > アプリケーション > エンタープライズ アプリケーションメニューで新しいアプリケーションをクリックします。
-
独自のアプリケーションの作成をクリックします。
-
右側にアプリ名設定画面が表示されたら、アプリ名を入力した後ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)オプションをクリックします。
-
画面下段の作成ボタンをクリックします。
アプリケーションにユーザーを割り当てる
新しく作成されたエンタープライズアプリケーション画面で、連携するユーザーを割り当てます。
-
ユーザーとグループの割り当てをクリックします。
-
ユーザーまたはグループの追加をクリックします。
-
割り当ての追加画面で選択されていませんをクリックします。
-
ユーザー一覧で連携するユーザーを選択した後選択ボタンをクリックします。
-
画面下段の割り当てボタンをクリックします。
Microsoft Entra ID認証を設定する
ユーザーがMicrosoft Entra資格情報を使用してアプリケーションにログインできるように設定します。
-
エンタープライズアプリケーションの概要を選択して初期画面に移動しシングル サインオンの設定をクリックします。
-
シングル サインオン方式の選択でSAMLをクリックします。
-
基本的な SAML 構成で編集をクリックします。
-
WhaTapのSSO連動画面で生成したSSO情報を入力します。
-
EntityID項目の値をコピーした後、識別子の追加ボタンをクリックして識別子を入力してくださいに貼り付けてください。
-
Sign-On URL項目の値をコピーした後、応答 URL の追加ボタンをクリックして応答 URL を入力してくださいに貼り付けてください。
-
-
保存ボタンをクリックします。
-
属性とクレームで編集をクリックします。
-
一意のユーザー識別子 (名前 ID)をクリックします。
-
ソース属性でuser.mailを選択した後保存をクリックします。
-
SAML 証明書でアプリのフェデレーション メタデータ URL項目の値をコピーします。
WhaTapでメタデータを登録する
Microsoft Entra IDで発行されたメタデータを登録し、認証情報を連携します。
-
WhaTapモニタリングサービスでSSO連動メニューに移動します。
-
認証情報セクションでExternal IdPの登録ボタンを選択します。
-
External IdPの登録画面が表示されたら、Microsoft Entra IDでコピーしたメタデータ値をMetadata項目に貼り付けてください。
-
認証データを自動変換するためにメタデータ登録ボタンを選択します。
-
保存ボタンを選択します。
連携をテストする
Microsoft Entra ID画面に戻り、Single Sign Onの作動可否をテストします。
-
シングル サインオンをTestでTestボタンをクリックします。
-
サインインのテストボタンをクリックします。
-
WhaTapアカウントがある場合は、WhaTapモニタリングサービス画面に正常に移動します。
-
WhaTapアカウントがない場合、認証連携を通じて新規アカウントを作成できます。
エンタープライズアプリケーションでWhaTapアカウントを管理する
Microsoft Entra IDのエンタープライズアプリケーションでWhaTapアカウントを管理するには、次のリンクへ移動します。
-
エンタープライズアプリケーションに招待されたマイ アカウント情報
-
招待されたアカウントのマイ アプリ情報
SSOキーの削除
-
WhaTapモニタリングサービスでSSO連動メニューに移動します。
-
Service provider ID (WhaTap)セクションのSSO情報の確認で削除しようとするKey Nameを選択します。
-
SSOキーの削除ボタンを選択します。
-
削除確認ウィンドウが表示されたら、SSOキーの削除ボタンを選択します。
External Idp情報の修正・削除
-
WhaTapモニタリングサービスでSSO連動メニューに移動します。
-
認証情報セクションでExternal IdP修正/削除ボタンを選択します。
-
External IdPの登録画面が表示されたら、Microsoft Entra IDでコピーしたメタデータ値をMetadata項目に貼り付けてください。
-
認証データを自動変換するためのメタデータ登録ボタンを選択します。
-
保存ボタンを選択します。
External Idp情報を削除するには、External IdP修正/削除ボタンをクリックし、ポップアップで削除ボタンを選択します。