Skip to content

Microsoft Entra SSO

Microsoft Entra SSO は、ID およびアクセスを管理する Microsoft のクラウドベースサービスであり、従業員がサインインしてリソースにアクセスするときに役立ちます。Entra SSO を使用すると、ビジネス要件に基づいてアプリとアプリリソースへのアクセスをコントロールできます。

要件

設定時に、サインオン URL と Assertion Consumer Service (ACS) の URL を指定するように求められます。

Microsoft Entra SSO 内でサービスプロバイダー (SP) が開始するログイン

ステップ1:ギャラリーから Braze を追加

  1. Microsoft Entra 管理センターで、[Identity] > [Applications] > [Enterprise Applications] に移動し、[New application] を選択します。
  2. 検索ボックスでBrazeを検索し、結果パネルから選択してAddを選択します。

ステップ2:Microsoft Entra SSO の設定

  1. Microsoft Entra 管理センターの Braze アプリケーション統合ページに移動し、[Single sign-on] を選択します。
  2. シングルサインオンメソッドページで、SAMLをメソッドとして選択します。
  3. Set up Single Sign-On with SAML ページで、Basic SAML Configuration の編集アイコンを選択します。
  4. Braze インスタンスとパターン https://<SUBDOMAIN>.braze.com/auth/saml/callback を組み合わせた応答 URL を入力して、IdP 開始モードでアプリケーションを構成します。
  5. 必要に応じて、[リレー状態] (オプション) フィールドにリレー状態生成 API キーを入力して、RelayState を設定します。
  6. アプリケーションをサービスプロバイダー開始モードで設定する場合は、[追加の URL を設定します] をクリックし、Braze インスタンスとパターン https://<SUBDOMAIN>.braze.com/sign_in を組み合わせたサインオン URL を入力します。
  7. Braze の要求する特定の形式で SAML アサーションをフォーマットします。ユーザー属性とユーザークレームのフォーマット方法については、それらの属性と値に関する次のタブを参照してください。

これらの属性の値は、[アプリケーション連携] ページの [ユーザー属性] セクションから管理できます。

次の属性のペアを使用します。

  • givenname = user.givenname
  • surname= user.surname
  • emailaddress = user.mail
  • name = user.userprincipalname
  • email = user.userprincipalname
  • first_name = user.givenname
  • last_name = user.surname
  • Unique User Identifier = user.userprincipalname

Set up Single Sign-On with SAML」ページで、「Edit」を選択して「User Attributes」ダイアログを開く。次に、適切な形式に従ってユーザークレームを編集します。

次のクレーム名のペアを使用します。

  • claims/givenname = user.givenname
  • claims/surname = user.surname
  • claims/emailaddress = user.userprincipalname
  • claims/name = user.userprincipalname
  • claims/nameidentifier = user.userprincipalname

これらのユーザー請求と値は、Manage claimセクションから管理できる。

8.[SAML によるシングルサインオンのセットアップ] ページに移動し、[SAML 署名証明書] セクションまでスクロールして、要件に基づいて適切な証明書 (Base64) をダウンロードします。 9.[Braze のセットアップ] セクションに移動し、Braze の構成で使用する適切な URL をコピーします。

ステップ 3:Braze 内で Microsoft Entra SSO を設定する

Microsoft Entra 管理センターで Braze を設定すると、ターゲット URL (ログイン URL) と x.509 証明書が提供されます。これらを Braze アカウントに入力します。

アカウントマネージャーがアカウントの SAML SSO を有効にしたら、次の手順を実行します。

  1. [設定] > [管理者設定] > [セキュリティ設定] に移動し、[SAML SSO] セクションを [オン] に切り替えます。

2.そのページで、次の項目を追加します。

「このページはどの程度役に立ちましたか?」
New Stuff!