メインコンテンツへスキップ

前提条件

  • Active Directory Federation Services (AD FS) をインストールしておく必要があります。
  • Active Directory でユーザー グループを作成する必要があります。このグループは、Vantage へのアクセスを許可されたユーザーの一覧を管理するために使用します。
  • 認証応答を受け取るためのリダイレクト URI を作成します。URI は次のとおりです:
    https://<your-vantage-url>/auth2/signin-oidc

セットアップ

AD FS 管理コンソールを使用して Active Directory を設定するには、次の手順に従います。
1

管理コンソールを開く

AD FS 管理コンソールを開きます。
2

新しい アプリケーショングループ を追加する

新しい アプリケーショングループ を追加し、Web browser accessing a web application テンプレートを選択します。
**Web browser accessing a web application** テンプレートが選択された AD FS の **Add Application Group** ウィザード
3

Native Application を構成する

Native Application タブで リダイレクト URI を入力し、生成された Client Identifier を保存します。これは後で必要になります。アプリケーショングループ のプロパティから後で再確認することもできます。
リダイレクト URI と Client Identifier の field が表示された AD FS の **Native Application** タブ
4

アクセス制御ポリシーを適用する

Apply Access Control Policy タブで、Vantage へのアクセスを許可するユーザーグループを選択します。まだアクセスを制限しない場合は、既定値の Allow everyone のままにします。
Vantage へのアクセス用のユーザーグループ選択が表示された AD FS の **Apply Access Control Policy** タブ
5

Summary タブと Complete タブをスキップする

Active Directory の設定に Summary タブと Complete タブは不要です。これらのタブを進み、Close をクリックします。
6

Application ID を保存する

作成した アプリケーショングループ のプロパティを開きます。Server application Properties では リダイレクト URI と Client ID を管理することもできます。詳細設定には Web application Properties を使用します。Application ID もここで確認できます。後の設定で必要になるため、保存しておきます。
7

Transform クレームルール を追加する

Add Transform クレームルール ダイアログで、メールアドレスと名前がトークンに含まれるようにするクレームルールを追加します。
OAuth 2.0 トークンにメールアドレスと名前の claim を含めるための AD FS の **Add Transform クレームルール** ダイアログ
8

クレームルール を構成する

Configure クレームルール タブの Attribute StoreActive Directory を選択します。
属性ストアとして **Active Directory** が選択された AD FS の **Configure クレームルール** タブ
9

クライアント権限を設定する

Web application Properties ダイアログで Client Permissions タブを開き、openid スコープと profile スコープを選択して、Apply をクリックします。
**openid** スコープと **profile** スコープが選択された AD FS の **Web Application Properties** の **Client Permissions** タブ

次のステップ

AD FS の構成が完了したら、Vantage テナントに接続します。必要なものは次のとおりです。
  • Application (Client) ID (上記の手順 6 で取得) 。
  • https://<full-computer-name>/adfs 形式の AD FS URL。マシンの Full computer name はシステム設定で確認できます。たとえば https://adfs.platform.local/adfs です。
Vantage 側の設定については、「テナント用の外部 ID プロバイダーを設定する」を参照してください。