Azure の構成手順:
前提条件
Media Manager と Azure AD の統合を構成するには、次のサブスクリプションが必要です。
- Azure AD サブスクリプション
- Media Manager でのシングルサインオンを含むサブスクリプション
シナリオの説明
このチュートリアルでは、テスト環境で Azure AD シングルサインオンを構成してテストします。
- Media Managerでは、IDP initiated SSO がサポートされます。
- Media Managerでは、Just-In-Time (JIT)プロビジョニングがサポートされます。
ギャラリーからBrandfolderを追加する
*Getty Images Media Managerは、Brandfolderと技術提携しています。 この構成ではBrandfolderの Azure 構成 を使用します。
Azure AD への Brandfolder の統合を構成するには、ギャラリーから管理対象SaaSアプリの一覧にBrandfolderを追加する必要があります。
ギャラリーから Brandfolder を追加するには、次の手順に従います。
1. Azure ポータルの、左側のナビゲーションウィンドウで、 Azure Active Directory のアイコンをクリックします。
2. エンタープライズ・アプリケーション に移動し、 すべてのアプリケーション を選択します。
3. 新しいアプリケーションを追加するには、ダイアログの上部にある 新規アプリケーション ボタンをクリックします。
4. 検索ボックスに Brandfolderと入力し、結果パネルから Brandfolder を選択し、 Add ボタンをクリックしてアプリケーションを追加します。
Azure AD シングルサインオンの構成とテスト
このセクションでは、 Britta Simon というテストユーザーを基に、Brandfolder で Azure AD シングルサインオンを構成し、テストします。 シングルサインオンを機能させるには、Azure AD ユーザーと Brandfolder 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
Azure ADシングルサインオンの構成
- Azure AD シングルサインオン の構成 - ユーザーがこの機能を使用できるようにします。
- Media Manager 側のシングルサインオンを設定するには、Getty Imagesの専任アカウントマネージャーにApp Federation Metadata Url を送信いただく必要があります。
- Azure AD テストユーザー の作成 - Azure AD のシングル サインオンをテストします。
- Azure AD テストユーザー の割り当て- テストユーザーが Azure AD シングル サインオンを使用できるようにします。
- Brandfolder のテストユーザーの作成 - Brandfolder SSOで Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。
- シングルサインオン のテスト - 構成が機能するかどうかを確認します。
Azure ADのテストユーザーを作成する
このセクションでは、Azure ポータルで Azure AD シングルサインオンを有効にします。
このセクションでは、Azure ポータル上で Azure AD シングルサインオンを有効にします。
- Azure portalの Brandfolder アプリケーション統合ページで、 シングルサインオン選択します。
Azure ADテストユーザーの割り当て
このセクションでは、Azure ポータルで Azure AD シングルサインオンを有効にします。
Brandfolder で Azure AD シングル サインオンを構成するには、次の手順に従います。
1. Brandfolder シングルサインオン の構成 - アプリケーション側でシングル サインオン設定を構成します。
2. シングル サインオン方式の選択 ダイアログで、 SAML/WS-Fed モードを選択して、シングル サインオンを有効にします。
3. SAML でシングル サインオンをセットアップします ページで、 編集 アイコンをクリックして 基本的な SAML 構成 ダイアログを開きます。
4. [ SAML でのシングルサインオンの設定] ページで、次の手順を実行します。
a. 識別子 (エンティティ ID) ボックスに、次のパターンを使用して URL を入力します。
https://dam.gettyimages.com/organizations/<ORG_SLUG>/saml/metadata
https://dam.gettyimages.com/organizations/<ORG_SLUG>/saml/metadata
b. 返信 URL テキストボックスに、次のパターンを使用して URL を入力します。https://dam.gettyimages.com/organizations/<ORG_SLUG>/saml
注意:
これらは仮の値です。 実際の識別子 (エンティティ ID) URL と返信URLでこれらの値を更新します。 この値を取得するには、 こちら にお問い合わせください。 また、Azure portal の 基本的な SAML 構成セクションに表示されているパターンを参照することもできます。
5. SAML でシングル サインオンをセットアップします ページの SAML 署名証明書 セクションで、 App Federation Metadata のUrl をコピーボタンをクリックしコピーしたら、お使いのコンピューターに保存します。
Media Managerのシングルサインオンを構成する
Media Manager 側でシングルサインオンを設定するには、 App Federation メタデータ URL を専任のゲッティイメージズアカウントマネージャーに送信する必要があります。
Azure AD テストユーザーを作成する
このセクションの目的は、Britta SimonというAzureポータルでテストユーザーを作成することです。
1. Azure portal の左側のウィンドウで、 Azure Active Directory 、ユーザー 、すべてのユーザー の順に選択します。
2. 画面の上部にある 新しいユーザー を選択します。
3. ユーザー プロパティで、次の手順を実行します。
- a. Name フィールドに Britta Simonと入力します。
- d. [ ユーザー名 フィールドに 入力します。brittasimon@yourcompanydomain.extension
たとえば、brittasimon @ azure.com - c. [パスワード 表示]チェックボックスをオンにして、[パスワード]ボックスに表示される値を書き留めます。
- d. [ 作成] をクリックします。
Azure AD テストユーザーを割り当てる
このセクションでは、Brandfolder へのアクセス権を付与することによって、Britta Simon が Azure シングル サインオンを使用できるようにします。
1. Azure portalで、 エンタープライズアプリケーション を選択し、次にすべてのアプリケーション を選択し、そしてBrandfolder を選択します。
アプリケーションの一覧で、 Brandfolder を選択します。
左側のメニューで、ユーザーとグループ を選択します。
4. ユーザーの追加 をクリックし、 割り当ての追加 ダイアログで ユーザーとグループ を選択します。
5. ユーザーとグループ ダイアログの ユーザーの一覧から Britta Simon を選択し、画面の下部にある 選択 ボタンをクリックします。
6. SAML assertion内に任意のRole値が必要な場合、 Roleの選択 ダイアログでユーザーに適したRoleを一覧から選択し、画面の下部にある 選択 をクリックします。
7. [ Add Assignment ] ダイアログで、[ Assign ] ボタンをクリックします。
これで、設定をテストし,構成を完了できます。