OpenID Connect を使用して Security Center を Azure Active Directory と統合する方法 - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Security Center で Azure Active Directory を使用してユーザーを認証する前に、Config Tool と Azure Portal でセットアップが必要です。

この例では、OpenID Connect (OIDC) を使用して Azure Active Directory (Azure AD) でのサードパーティ認証をセットアップするために必要なステップを示します。この手順は、以下のセクションに分かれています。

  1. Security Center の準備
  2. Azure AD の準備
  3. Security Center と Azure AD との統合

サードパーティ認証を実装するには、Security Center と Azure AD で管理者権限がある必要があります。

IMPORTANT: このサンプル統合は、ユーザーの要件と異なる可能性があり、Azure Portal は、変更される可能性があります。Azure AD をセットアップする場合は、すべてのステップがユーザーの特定の状況に適応されていることを確認してください。

1 - Security Center の準備

  1. Config Tool を開き、管理者として Security Center メインサーバー に接続します。
  2. Config Tool で、[システム ] > [ロール]を開き、[エンティティを追加] > [認証 サービス] をクリックします。

  3. [ロールの作成: Authentication Service] ウィンドウで、[OpenID] を選択して、[次へ] をクリックします。

  4. 新しい Authentication Service ロールの名前とオプションの説明を入力し、[次へ] をクリックします。

    NOTE: システムに複数のパーティションがある場合、ここで新しいロールを特定のパーティションに追加できます。
  5. [概要] ページでは、すべての情報が正しいことを確認して、[作成] をクリックし、[閉じる] をクリックします。
  6. 新しく作成されたロールで、[ネットワークエンドポイント] タブをクリックします。
  7. [ネットワークエンドポイント] ページで、OIDC リダイレクトログアウト URI をコピーします。これらは、Azure AD を構成するために必要です。
    NOTE: エンドポイント URI を表示するには、システムタスクを再起動する必要がある場合があります。

2 - Azure AD の準備

Azure Portal でこれらのステップを完了する前に、以下の前提条件をすべて満たす必要があります。
  • ドメインを表す Azure AD がある。
  • 1 人以上のユーザーをプロビジョニングしている。
  • Security Center へのアクセスを許可するユーザーを含む 1 つ以上のユーザーグループをプロビジョニングしている。
  1. Azure Portal で、テナントの Azure Active Directory を開きます。
  2. 左メニューで、[アプリの登録] を選択して、[新しい登録] をクリックします。

  3. [名前] を入力し、[サポートされるアカウントタイプ (Supported account types)] [シングルテナント (Single tenant)] を選択して、[登録] をクリックします。

  4. アプリケーションの左メニューで、[認証] を選択して、[プラットフォームの追加 (Add a platform)] をクリックし、[ウェブ] を選択します。