このページの一部は機械翻訳されている場合があります。

適用対象

Brandfolder
  • Brandfolder

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

機能

この機能を使用できるユーザー

所有者と管理者は、アカウントの SAML と SSO を有効にすることができます。

この機能が Smartsheet リージョン (/ja/regions-capability-differences) または Smartsheet Gov (/articles/2480681-differences-between-smartsheet-gov-and-commercial) に含まれているかどうかをご確認ください。

Azure Active Directory で Smartsheet ユーザーを管理する

Google SSO を使用してユーザーを認証し、Brandfolder にアクセスできるようにします。

ご利用可能なユーザー

プラン:

  • Brandfolder

権限:

所有者と管理者は、アカウントの SAML と SSO を有効にすることができます。

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

このチュートリアルでは、テスト環境で Azure ADシングル サインオンを構成してテストします。

  • BrandfolderはIDP開始SSOをサポートしています
  • Brandfolderはジャストインタイムのユーザープロビジョニングをサポートします

ギャラリーからBrandfolderを追加する

Brandfolderの Azure AD への統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧にBrandfolderを追加する必要があります。

  1. Azure ポータルの左側のナビゲーション パネルで [Azure Active Directory] を選択します。 
  2. 移動エンタープライズアプリケーションそして、すべてのアプリケーションオプション。
  3. 選択新規アプリケーションダイアログの上部にある をクリックして、新しいアプリケーションを追加します。
  4. 検索ボックスに入力Brandfolder、 選ぶBrandfolder結果パネルから追加

Azure AD シングル サインオンの構成とテスト

シングル サインオンが機能するには、Azure AD ユーザーとBrandfolder内の関連ユーザーの間にリンク関係を確立する必要があります。サンプルユーザーとして Britta Simon を使用します。

Brandfolderで Azure ADシングル サインオンを構成してテストするには、次の手順を完了する必要があります。

  1. Azure AD シングル サインオンを構成する- ユーザーがこの機能を使用できるようにします。
  2. Brandfolderシングル サインオンを構成する- アプリケーション側でシングル サインオン設定を構成します。
  3. Azure AD テスト ユーザーを作成する- Azure ADシングル サインオンをテストします。
  4. Azure ADテストユーザーを割り当てる- テスト ユーザーが Azure ADシングル サインオンを使用できるようにします。
  5. Brandfolderテストユーザーを作成する- Brandfolder内の Britta Simon に対応するユーザーを、ユーザーの Azure AD 表現にリンクします。
  6. シングル サインオンをテストする- 構成が機能するかどうかを確認します。

ステップ 1: Brandfolderで Azure ADシングル サインオンを構成する

  1. Azure ポータルのBrandfolderアプリケーション統合ページで [シングル サインオン] を選択します。
  2. 上のシングルサインオン方法を選択するダイアログで選択SAMLシングル サインオンを有効にするモード。
  3. 上のSAMLによるシングル サインオンの設定ページ、選択編集開く基本的なSAML設定ダイアログ

  4. 上のSAMLによるシングル サインオンの設定ページで、次の手順を実行します。
    a. では識別子テキスト ボックスに、次のパターンを使用して URL を入力します。 https://brandfolder.com/organizations//saml/metadata
    b. では返信URLテキスト ボックスに、次のパターンを使用して URL を入力します。 https://brandfolder.com/organizations//saml

    これらの値は実際のものではありません。実際の識別子と応答 URL でこれらを更新します。Brandfolder by Smartsheet サポートへのお問い合わせ示されているパターンを参照してください基本的なSAML構成Azure ポータルのセクション。

  5. 上のSAMLによるシングル サインオンの設定ページ、 SAML署名証明書セクションでコピーボタンを選択してコピーしますアプリフェデレーションメタデータ URLそれをコンピュータに保存します。
     

ステップ2: Brandfolderシングル サインオンを構成する

シングル サインオンを設定するにはBrandfolder側に送信するアプリフェデレーションメタデータ URL Brandfolderサポート チームまで。 

ステップ 3: Azure AD テスト ユーザーを作成する

このセクションでは、Azure ポータルに Britta Simon という名前のテスト ユーザーを作成します。

  1. Azureポータルの左側のペインで、 Azure アクティブ ディレクトリ、選択ユーザーを選択し、すべてのユーザー
  2. 選択新規ユーザー画面上部にあります。
  3. ユーザー プロパティで、次の手順を実行します。
    a. では名前フィールドに入力ブリッタ・サイモン
    b. ではユーザー名フィールド、タイプbrittasimon@yourcompanydomain.extension
    たとえば、brittasimon@azure.com
    紀元前選択パスワードを表示チェックボックスをオンにし、[パスワード] ボックスに表示される値を書き留めます。
    d. 選択作成する
     

ステップ4: Azure ADテストユーザーを割り当てる

このセクションでは、 Brandfolderへのアクセスを許可することで、Britta Simon が Azureシングル サインオンを使用できるようにします。

  1. Azureポータルで、エンタープライズアプリケーション、選択すべてのアプリケーションを選択し、Brandfolder
  2. アプリケーションリストで、Brandfolder
  3. 左側のメニューで、ユーザーとグループ
  4. クリックユーザーを追加ボタンをクリックし、ユーザーとグループ課題を追加ダイアログ。
  5. ではユーザーとグループダイアログで選択ブリッタ・サイモンユーザーリストで、選択画面下部のボタンをクリックします。
  6. SAMLアサーションでロール値を期待する場合は、リストからユーザーに適切なロールを選択し、[ロールの選択] ダイアログの画面下部にある [選択] ボタンを選択します。
  7. では課題を追加ダイアログで、割り当てるボタン。
  8. これで、構成をテストして完了することができます。

関連コンテンツ

この記事はお役に立ちましたか?
はいいいえ