メインコンテンツへスキップ

前提条件

  • Active Directory Federation Services (AD FS) をインストールしておく必要があります。
  • Active Directory でユーザー グループを作成する必要があります。このグループは、Vantage へのアクセスを許可されたユーザーの一覧を管理するために使用します。
  • 認証応答を受け取るためのリダイレクト URI を作成します。URI は次のとおりです:
    https://<your-vantage-url>/auth2/signin-oidc

セットアップ

ADFS 管理コンソールを使用して Active Directory をセットアップするには、次の手順を実行します。
  1. 管理コンソールを開きます。
  2. 新しいアプリケーショングループを追加し、テンプレートとして Web browser accessing a web application を選択します。
Active Directory アプリケーショングループ
  1. Native Application タブで、リダイレクト URI を入力し、後で必要になる生成されたクライアント識別子を保存します。これは、アプリケーショングループのプロパティで後から再確認できます。
ネイティブ アプリケーションの設定
  1. Apply Access Control Policy タブで、Vantage へのアクセスを付与するユーザーグループを選択します。現時点でユーザーのアクセスを制限しない場合は、既定値の Allow everyone のままで構いません。
アクセス制御ポリシー
  1. Active Directory のセットアップでは Summary および Complete タブは必須ではありません。これらを確認したら Close をクリックします。
  2. 作成したアプリケーショングループのプロパティを確認します。Server application Properties ではリダイレクト URI とクライアント ID を管理できます。アプリケーショングループの詳細設定は Web application Properties を使用します。そこに表示される Application ID も、後のセットアップで必要になるため保存してください。
  3. Add Transform Claim Rule ダイアログで、トークンにメールアドレスと名前が含まれるようにクレームルールを追加します。
Transform Claim ルール
  1. Configure Claim Rule タブで、Attribute Store として Active Directory を選択します。
クレームルールの構成
  1. Web application Properties ダイアログの Client Permissions タブで、openidprofile のスコープを選択し、Apply をクリックします。
クライアントのアクセス許可

次の手順

Vantage のテナントに対して外部 ID プロバイダー経由の認証を設定します。次の情報が必要です:
  • 手順 6 の Application (Client) ID
  • 次の形式の ADFS URL:https://<Full computer name>/adfs(マシンの Full computer name はシステム設定で確認できます)。例:https://adfs.platform.local/adfs
詳細は、テナントの外部 ID プロバイダーの設定を参照してください。