シングルサインオンプロバイダーとしてMicrosoft Azure AD Premiumを追加する


前提条件:
  • Sso> プロバイダー> 追加、削除、編集、表示 許可
  • 組織のAzure AD Premiumアカウントにおける管理者の役割
  • ユーザーのメールアドレスは両方で同じです Azure AD Premium とPureCloud
  • SAML 2.0をサポートする任意のMicrosoft Azure AD Premiumバージョン。バージョンによっては、構成に若干の違いがあるかもしれません。

組織のメンバーが自分のMicrosoft Azure AD Premiumアカウントの資格情報を使用してアクセスできるアプリケーションとしてPureCloudを追加します。

メモ
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する

Microsoft Azure AD Premiumを構成する

カスタムPureCloudアプリケーションを作成します。

  1. クリック Azure Active ディレクトリ > ; 企業 アプリケーション
  2. クリック 新しいアプリ
  3. [アプリケーションの追加]で、[]をクリックします。 非ギャラリーアプリケーション
  4. [名前]フィールドに、「PureCloud」と入力します。
  5. シングル・サインオンをクリックします。
  6. SAMLをクリックします。
  7. 基本SAML設定で、をクリックします。 編集する 両方に適切なPureCloud SAMLログインURLを入力します。 識別子 (EntityID)と 返信URL フィールド識別子 (EntityID)は、Azureインスタンスに固有の任意の値にすることができます。の 返信URL です PureCloud組織が作成されたAWSリージョンに基づきます。
    AWSリージョン

    URL

    アメリカ東部(バージニア北部)

    https://login.mypurecloud.com/saml

    米国西部(オレゴン)

    https://login.usw2.pure.cloud/saml

    EU(アイルランド)

    https://login.mypurecloud.ie/saml

    EU(フランクフルト)

    https://login.mypurecloud.de/saml

    アジア太平洋(シドニー)

    https://login.mypurecloud.com.au/saml

    アジア太平洋地域(東京)

    https://login.mypurecloud.jp/saml

  8. [ユーザー属性と要求]で、[]をクリックします。 編集する これらの属性名を入力します。注意:両方の属性とも大文字と小文字が区別されます。表に表示されているとおりに入力します。カスタムクレームを追加するには、ドロップダウンリストの上の[ソース属性フィールドにカスタム属性名を入力します。
    属性名 属性値
    email  ユーザー.userprincipalname
    組織名  あなたのPureCloud組織のショートネーム
  9. SAML署名証明書で、をクリックします。 証明書(ベース64) それをダウンロードする。
  10. ダウンロードしたら、証明書ファイルを開いて次の操作を行います。
    1. あれば ----- BEGIN CERTIFICATE ------ そして ------ END CERTIFICATE ----- 証明書ファイルに行が存在する場合は削除します。
    2. 証明書ファイルを保存してください。
  11. シングルサインオン詳細ビューで、をクリックします。 ステップバイステップの説明を見る
  12. に注意してください SAMLシングルサインオンサービスURL そして SAMLエンティティID 指示に。それらを使用して、PureCloudでターゲットURIと発行者URIを設定します。
  13. [アプリケーションのプロパティ]ビューで、[]をクリックします。 プロパティ
  14. に注意してください 証明書利用者識別子アプリケーションID。これを使用して、PureCloudで証明書利用者識別子を設定します。

PureCloudアプリケーションにユーザーとグループを割り当てる

Azure AD PremiumをIDプロバイダーとして使用して、PureCloudにログインするユーザーとグループを割り当てます。

  1. PureCloudカスタムアプリケーションで、をクリックします。 ユーザーとグループ
  2. ユーザーを追加するをクリックします。
  3. 適切なユーザーとグループをクリックします。
  4. 割り当てますをクリックします。

PureCloudを設定する

  1. PureCloudで、管理者をクリックします。
  2. 「統合」の下で、「」をクリックします。 シングル・サインオン
  3. クリック ADFS / Azure AD(プレミアム) タブ。
  4. Azure ADから収集したIDプロバイダーのメタデータを入力します。

    この分野で… これを行う…
    証明書

    1.クリック ブラウズ。
    2. 保存した証明書を選択してをクリックします 開いた

    発行者URI を入力 SAMLエンティティID Azure AD PureCloudカスタムアプリケーションから。
    ターゲットURI を入力 SAMLシングルサインオンサービスURL から Azure AD PureCloudカスタムアプリケーション
    証明書利用者ID を入力 証明書利用者識別子アプリケーションID から Azure AD PureCloudカスタムアプリケーション
  5. クリック 保存する

Azure AD PureCloudカスタムアプリケーションをテストする

Microsoft Azure ADのシングルサインオンの詳細ビューで、[次へ]をクリックします。 このアプリケーションをテストする