FileMaker Cloud 2.19 と Microsoft Azure Active Directory との連携
基本的に Claris FileMaker Cloud 2.19 は Claris ID でログインして利用することになりますが、中には、外部 IdP アカウントで管理したいという要望もあります。
今回は、Microsoft Entra ID ( 旧Microsoft Azure Active Directory ) を IDプロバイダー ( IdP )として構成する方法について記載したいと思います。
Claris Customer Console の設定で必要な項目は、次の 4 つになります。文書中に、[ メモ : ] とあるところはメモを取っておいてください。
Claris Customer Console の設定で必要な項目 :
1. クライアント ID
2. クライアント シークレット
3. 発行元 URI
4. グループ名 ( グループが必要であれば )
Azure Portal で新しいアプリを登録する
1. Azure Portal にサインインします
2. [ Microsoft Entra ID ] をクリック。( ここに表示されていない時は、[ その他のサービス ] をクリックして探してください。 )
Microsoft Entra ID : 旧Microsoft Azure Active Directory
3. アプリの登録をクリック。
4. 名前を入力。
5. サポートされているアカウントの種類を [ この組織ディレクトリのみに含まれるアカウント ( 既定のディレクトリ のみ - シングル テナント ) ] にチェック。
6. リダイレクト URI に Claris Customer Console のログイン URL ( https://my.claris.com/login ) を指定する。
7. 登録ボタンをクリック。
※ ここで追加されたアプリは、Azure Active Directory > アプリの登録で確認することができます。
Azure Portal でアプリ認証を追加する
1. 認証を選択
2. [ 承認エンドポイントによって発行してほしいトークンを選択してください。] の項目の [ アクセス トークン ( 暗黙的なフローに使用 ) ] のチェックを外す。
3. [ 承認エンドポイントによって発行してほしいトークンを選択してください。] の項目の [ ID トークン ( 暗黙的およびハイブリッド フローに使用 ) ] のチェックをつける。
4. サポートされているアカウントの種類で [ この組織ディレクトリのみに含まれるアカウント ( 既定のディレクトリ のみ - シングル テナント ) ] を選択。
5. [ 次のモバイルとデスクトップのフローを有効にする ] を [ いいえ ] を選択
6. 保存を押す。
Azure Portal でクライアント ID を確認する
1. 概要をクリックする。
2. アプリケーション(クライアント)ID を確認しておきます。( メモ : Claris Customer Console でクライアント ID として使用します。 )
Azure Portal で証明書とシークレットを確認する
1. 証明書とシークレットをクリックして、[ 新しいクライアント シークレット ] をクリックします。
2. 簡単な説明と、有効期限を設定し、追加ボタンをクリックします。
3. 生成された値を確認しておきます。( メモ : Claris Customer Console でクライアント シークレット として使用します。 )
Azure Portal で発行元 URI の確認
1. 概要をクリック。
2. エンドポイントをクリック。
3. OpenID Connect メタデータ ドキュメント を確認する。( メモ : Claris Customer Console で発行元 URI として使用します。 )
Azure Portal でグループの作成
A. アプリトークンを追加する
1. トークン構成をクリック。
2. グループの要求の追加をクリック。
3. セキュリティ グループにチェック。
4. ディレクトリ ロールにチェック。
5. すべてのグループ ( 配布リストを含むが、アプリケーションに割り当てられたグループは含まない ) にチェック。
6. アプリケーションに割り当てられているグループにチェック。
7. 保存をクリック。
B. 新しいグループを作成する
1. [ Microsoft Azure ] をクリックし、[ グループ ] をクリック。( ここに表示されていない時は、[ その他のサービス ] をクリックして探してください。 )
2. [ 新しいグループ ] をクリック
2. グループの種類をセキュリティを選択。
3. グループ名を入力。
4. グループの説明を入力。
5. [ 所有者を選択されていません ] をクリックして、所有者を選択して、選択ボタンをクリック。
6. [ メンバーが選択されていません ] をクリックして、メンバーを選択して、選択ボタンをクリック。
7. 作成ボタンをクリック。
8. 作成したグループをクリック。
9. オブジェクト ID を確認する。( メモ : Claris Customer Console でグループ名として使用します。 )
Claris Customer Console で外部 IdP アカウントの設定
1. Claris Customer Console にログインする。
2. [ 設定 ] をクリック。
3. [ 外部 IdP サインインを設定... ] をクリック。
4. メモした各種情報を入力して進む。
Claris Customer Console でグループの追加
1. Claris Customer Console でグループに移動する。
2. 新しいグループを作成をクリック。
3. グループ名を入力する。
4. 外部 IdP グループの作成にチェック。
5. 作成ボタンを押す。
6. 新しいグループが作成されました。
7. 無事に、FileMaker > ファイル > 管理 > セキュリティの設定で、外部 IdP グループを設定することができました。
Claris Customer Console でユーザの追加
1. Claris Customer Console でユーザに移動する。
2. 新しいユーザを招待をクリック。
3. メールアドレスを入力する。
4. 必要に応じてチェック。
5. 送信ボタンを押す。
5. claris-admin@account.claris.com から、メールが送信されるので確認する。
件名は【FileMaker Cloud の ( チーム名 ) に参加しましょう】
6. 受信したら参加ボタンを押す。
7. あとは画面の指示に従う。
参考資料
外部アイデンティティプロバイダを使用する Claris ID アカウントの認証 ( ヘルプ )
Microsoft azure : Identity Providers for External Identities ( 英語 )
Microsoft Azure Active Directory document ( 英語 )
Claris FileMaker Cloud 管理者ガイド ( Okta との連携が参考になる。 )
この記事が気に入ったらサポートをしてみませんか?