Tailwind Logo

Sitecore Cloud Portal のログインとして SSO を追加する - Microsoft Entra ID

Sitecore Cloud Portal

公開日: 2024-07-11

Sitecore の SaaS 製品を利用するにあたって、まず最初に設定をしたいのはユーザー認証の仕組みで SSO の追加です。今回は SSO の設定に関して取り上げます。

なお、Auth0 との連携に関して、別の記事を掲載しました。

SSO の設定について

Sitecore Cloud Portal にアクセスをして、Admin のメニューを開き、左側にある Single sign-on (SSO) をクリックすると、以下のようにシングルサインオンの設定画面が開きます。

cloudportalsso01.png

Sitecore Cloud Portal は、OpenID Connect(OIDC)プロトコルまたは Security Assertion Markup Language(SAML)プロトコルを使用するIDプロバイダをサポートしています。組織は最大5つの SSO 接続を持つことができ、各接続は最大50ドメインをサポートします。

設定に関しては以下のページが参考になります。

今回の記事では、実際の環境を確認しながら設定を進めていきます。

Sitecore Cloud Portal の初期設定

今回は、Microsoft Entra ID (旧 Azure Active Directory )との接続を、SAML を利用して接続していきます。何も設定をしていない場合は、画面に表示されている Add SSO Connection のボタンをクリックしてください。ドメインを入力する画面が表示されます。

cloudportalsso02.png

ドメインを入力すると、以下のように SAML 認証を設定するための項目が表示されます。

cloudportalsso02-1.png

上記の項目は、後ほど Entra ID の管理画面で利用する値となります。一度この画面を閉じると、以下のように設定中の画面が表示されます。

cloudportalsso02-2.png

一覧の画面で、Configure のボタンをクリックすることで、先ほどの設定の値をいつでも参照することができます。

Entra ID の設定に移動する前に、ドメイン認証を進めていきます。この設定は、DNS の設定権限が必要となります。Verify domains のボタンをクリックすると、DNS に対して追加するレコードの情報が表示されます。

cloudportalsso02-3.png

この値を DNS で設定する際には、TXT @ 上記の文字列 という形で TXT レコードでこの文字列が認識できるようにしてください。DNS のレコードに反映されたあと、Verify Domain をクリックすると、以下のようにドメインの認証が完了します。

cloudportalsso02-4.png

この段階で、他のボタンでの作業はできないため Close ボタンをクリックします。

cloudportalsso02-5.png

これで Sitecore Cloud Portal 側の初期設定は完了です。

Entra ID の環境を整備する

設定を進めていくにあたって、Microsoft Entra ID から各種パラメーターを取得して、上記の項目を埋めていく必要があります。まずは Microsoft Entra 管理センターにアクセスします。

cloudportalsso03ja.png

左側のメニューから アプリケーション - エンタープライズアプリケーション を選択します。

cloudportalsso04ja.png

画面に表示されている、+ 新しいアプリケーションをクリック、下の画面で表示されている独自のアプリケーションの作成をクリックしてください。

cloudportalsso05ja.png

アプリケーションの名前を今回は Sitecore Cloud Portal と名前をつけて作成します。

cloudportalsso06ja.png

しばらくすると以下のようにアプリケーションが作成されます。

cloudportalsso07ja.png

続いてメニューからシングルサインオンを選択します。以下のように設定をするシングルサインオンの選択画面が表示されます。

cloudportalsso13ja.png

今回は SAML 認証を追加するため、右上のボタンをクリックします。クリックをすると以下の画面に切り替わります。

cloudportalsso14ja.png

基本的な SAML 構成の項目で、必須の項目が2つ用意されています。この項目は、Sitecore Cloud Portal にて提供された2つの項目になります。識別子および ACS URL の項目を以下のように設定します(以下の画面は値に関してマスクしています)。

cloudportalsso15ja.png

保存をすると、テストを実行するか?というダイアログが表示されますが、これに関しては今回は実施しません。

cloudportalsso16ja.png

最後に、このアプリケーションを利用することができるユーザーを、左側のメニューのユーザーとグループの項目をクリック、追加してください。追加した結果は以下のような画面です。

cloudportalsso17ja.png

これで、Entra ID 側の設定は完了です。

Sitecore Cloud Portal の追加設定

Entra ID での設定は完了しており、改めて Sitecore Cloud Portal 側の設定に戻ります。まず、ドメインの認証が完了している設定画面を表示してください。

cloudportalsso02-5.png

Configure のボタンをクリックすると、Step 2 で meta データに関して設定をする項目があります。

cloudportalsso18.png

ここに設定するデータは、Entra ID の管理画面から取得することが可能です。すでに設定をしているシングルサインオンの設定の画面で、Federation Metadata XML という項目があり、ここをクリックすると XML のデータをダウンロードします(下画面)。

cloudportalsso17.png

ここで取得した XML のデータを Step 2 の項目に設定をして保存をすることで、設定は終了です。

サインイン テスト

設定画面から Test のボタンをクリックしてください。以下のように、Start test のボタンが表示されます。

cloudportalsso19.png

今回対象となるアカウントを利用して、ログインのテストを実行する形です。Entra ID のユーザーとグループで指定したアカウントでログインに成功すると、以下の画面が表示されます。

cloudportalsso20.png

これでログインが可能になりました。Enable SSO Connection のボタンをクリックして、SSO の設定を有効にします。

cloudportalsso21.png

以下のように有効になれば、SSO の設定は完了です。

cloudportalsso22.png

まとめ

今回は Sitecore Cloud Portal を通じて Entra ID と連携をして SSO でつなげる形まで進めました。実際のユーザーの追加、権限の設定などに関しては次回紹介をします。

関連サイト

関連タグ