TOPICS

HENNGE Access Control と Office 365 のフェデレーション 接続作業

対象

Office 365 の認証を HENNGE Access Control にフェデレーションするお客様が対象です。

目的

HENNGE Access Control と Office 365 のフェデレーションを構成し、Office 365 へのログインを HENNGE Access Control から行うようにします。

注意事項

1. 本記事の手順を実施した時点で Office 365 のログイン画面が HENNGE Access Control に変更されます。

2. 複数のドメインに対してフェデレーションの有効化を行う場合はすべてのドメインに対してコマンドを実施します。

3. Office 365 テナントの全体管理者アカウントの情報 (ユーザー名・パスワード) が必要です。

4. 本記事の内容は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

詳細手順・説明

1. PowerShell から Office 365 に接続できる環境の準備

以下の記事をご参考いただき、PowerShell アプリケーションから Office 365 への接続ができる状態とします。

PowerShell から Office 365 に接続する

2. Office 365 の既定のドメイン設定の確認

2.1. Office 365 の管理画面にアクセスし、画面左側のメニュー内 [ すべてを表示 ] をクリックします。

1.png

2.2. 画面左側のメニュー内 [ セットアップ ] → [ ドメイン ] をクリックします。

2.png

2.3. Office 365 の初期ドメイン [ xxxx.onmicrosoft.com ] の右側に " (既定) " と表示されていることを確認します。

Office 365 の制限により、既定のドメインに対してはフェデレーションを有効にできません
Office 365 の初期ドメイン以外に " (既定) " と表示されている場合、こちら の手順で既定のドメインを Office 365 の初期ドメインに変更してください。

3.png

3. フェデレーション構成のコマンドの確認

通常 Office 365 と HENNGE Access Control のフェデレーションを構成するコマンドは、
予め HENNGE One 導入担当者 / サポート窓口から提供する資料 HENNGE One 接続設定シート.xlsx に記載してます。

フェデレーションを構成するコマンドをお客様自身で作成する場合は、こちら の記事を参照してください。

4. フェデレーション構成のコマンド実行

4.1. Windows の [ スタート ] を開き、[ Windows PowerShell ] を管理者権限で開きます。

※ 開いた PowerShell の左上に [ 管理者 ] と表示されていることを確認します。

4.png

4.2. 以下のコマンドを実行します。

Connect-MsolService

5.png

4.3. Office 365 の資格情報を求められるので、Office 365 テナントの全体管理アカウントの情報を入力します。

6.png

4.4. 以下のコマンドを実行し、フェデレーション対象のドメインの [ Authentication ] 列が "Managed" であることを確認します。

※ フェデレーション対象のドメインの [ Authentication ] 列が "Managed" 以外の場合は HENNGE One 導入担当者 / サポート窓口までお知らせください。

Get-MsolDomain

7.png

4.5. フェデレーションを実施するコマンドを 1 行ずつ実行します。

コマンドの一例を以下に示します。
赤字部分はお客様の環境ごとに異なります。
コマンドの実行時にエラーが発生した場合は HENNGE One 導入担当者 / サポート窓口までお知らせください。

$dom = "sampledomain.com"
$puri = "https://ap.ssso.hdems.com/portal/sampledomain.com/login/"
$issuer = "https://ap.ssso.hdems.com/sso/sampledomain.com"
$auri = "https://ap.ssso.hdems.com/active/sampledomain.com"
$mex = "https://ap.ssso.hdems.com/mex/sampledomain.com"
$logoffuri = "https://ap.ssso.hdems.com/portal/sampledomain.com/logout/"
$cert = "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"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffuri

8.png

4.6. 以下のコマンドを実行し、コマンドを実行した対象ドメインの [ Authentication ] 列が "Federated" であることを確認します。

※ フェデレーション対象のドメインの [ Authentication ] 列が "Federated" 以外の場合は HENNGE One 導入担当者 / サポート窓口までお知らせください。

9.png

4.7. 実際にフェデレーションが正常に完了しているかどうかを確認します。

以下の記事の内容に従い、フェデレーションが正常に完了しているかどうかを確認します。
※ コマンドの実行からフェデレーションの完了まで、数時間を要する場合があります。

HENNGE Access Control と Office 365 のフェデレーション確認

4.8. フェデレーションが完了した旨を HENNGE One 導入担当者 / サポート窓口まで連絡します。

フェデレーションを構成するコマンドを実行し、正常に完了していることを確認した時点で、必ず HENNGE One 導入担当者 / サポート窓口までご連絡ください。

参考

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk