FileMaker Cloud 2.19 と Microsoft Azure Active Directory との連携

基本的に Claris FileMaker Cloud 2.19 は Claris ID でログインして利用することになりますが、中には、外部 IdP アカウントで管理したいという要望もあります。

今回は、Microsoft Entra ID ( 旧Microsoft Azure Active Directory ) を IDプロバイダー ( IdP )として構成する方法について記載したいと思います。

Claris Customer Console の設定で必要な項目は、次の 4 つになります。文書中に、[ メモ : ] とあるところはメモを取っておいてください。

Claris Customer Console の設定で必要な項目 :

   1. クライアント ID
   2. クライアント シークレット
   3. 発行元 URI
   4. グループ名 ( グループが必要であれば )

Azure Portal で新しいアプリを登録する

1. Azure Portal にサインインします
2. [ Microsoft Entra ID ] をクリック。( ここに表示されていない時は、[ その他のサービス ] をクリックして探してください。 )
Microsoft Entra ID :  旧Microsoft Azure Active Directory 

3. アプリの登録をクリック。

4. 名前を入力。
5. サポートされているアカウントの種類を [ この組織ディレクトリのみに含まれるアカウント ( 既定のディレクトリ のみ - シングル テナント ) ] にチェック。
6. リダイレクト URI に  Claris Customer Console のログイン URL ( https://my.claris.com/login ) を指定する。
7. 登録ボタンをクリック。

※ ここで追加されたアプリは、Azure Active Directory > アプリの登録で確認することができます。

Azure Portal でアプリ認証を追加する

1. 認証を選択
2. [ 承認エンドポイントによって発行してほしいトークンを選択してください。] の項目の [ アクセス トークン ( 暗黙的なフローに使用 ) ] のチェックを外す。
3. [ 承認エンドポイントによって発行してほしいトークンを選択してください。] の項目の [ ID トークン ( 暗黙的およびハイブリッド フローに使用 ) ] のチェックをつける。
4. サポートされているアカウントの種類で [ この組織ディレクトリのみに含まれるアカウント ( 既定のディレクトリ のみ - シングル テナント ) ] を選択。
5. [ 次のモバイルとデスクトップのフローを有効にする ] を [ いいえ ] を選択
6. 保存を押す。

Azure Portal でクライアント ID を確認する

1. 概要をクリックする。
2. アプリケーション（クライアント）ID を確認しておきます。( メモ : Claris Customer Console でクライアント ID として使用します。 )

Azure Portal で証明書とシークレットを確認する

1. 証明書とシークレットをクリックして、[ 新しいクライアント シークレット ] をクリックします。
2. 簡単な説明と、有効期限を設定し、追加ボタンをクリックします。
3. 生成された値を確認しておきます。( メモ : Claris Customer Console でクライアント シークレット として使用します。 )

Azure Portal で発行元 URI の確認

1. 概要をクリック。
2. エンドポイントをクリック。
3. OpenID Connect メタデータ ドキュメント を確認する。( メモ : Claris Customer Console で発行元 URI として使用します。 )

Azure Portal でグループの作成

A. アプリトークンを追加する

1. トークン構成をクリック。
2. グループの要求の追加をクリック。
3. セキュリティ グループにチェック。
4. ディレクトリ ロールにチェック。
5. すべてのグループ  ( 配布リストを含むが、アプリケーションに割り当てられたグループは含まない ) にチェック。
6. アプリケーションに割り当てられているグループにチェック。
7. 保存をクリック。

B. 新しいグループを作成する

1. [ Microsoft Azure ] をクリックし、[ グループ ] をクリック。( ここに表示されていない時は、[ その他のサービス ] をクリックして探してください。 )
2. [ 新しいグループ ] をクリック
2. グループの種類をセキュリティを選択。
3. グループ名を入力。
4. グループの説明を入力。

5. [ 所有者を選択されていません ] をクリックして、所有者を選択して、選択ボタンをクリック。
6. [ メンバーが選択されていません ] をクリックして、メンバーを選択して、選択ボタンをクリック。

7. 作成ボタンをクリック。

8. 作成したグループをクリック。

9. オブジェクト ID を確認する。( メモ : Claris Customer Console でグループ名として使用します。 )

Claris Customer Console で外部 IdP アカウントの設定

1. Claris Customer Console にログインする。
2. [ 設定  ] をクリック。
3. [ 外部 IdP サインインを設定... ] をクリック。
4. メモした各種情報を入力して進む。

Claris Customer Console でグループの追加

1. Claris Customer Console でグループに移動する。
2. 新しいグループを作成をクリック。
3. グループ名を入力する。
4. 外部 IdP グループの作成にチェック。
5. 作成ボタンを押す。

6. 新しいグループが作成されました。

7. 無事に、FileMaker > ファイル > 管理 > セキュリティの設定で、外部 IdP グループを設定することができました。

Claris Customer Console でユーザの追加

1. Claris Customer Console でユーザに移動する。
2. 新しいユーザを招待をクリック。
3. メールアドレスを入力する。
4. 必要に応じてチェック。
5. 送信ボタンを押す。

5. claris-admin@account.claris.com から、メールが送信されるので確認する。
件名は【FileMaker Cloud の  ( チーム名 ) に参加しましょう】

6. 受信したら参加ボタンを押す。

7. あとは画面の指示に従う。

参考資料

外部アイデンティティプロバイダを使用する Claris ID アカウントの認証 ( ヘルプ )

Microsoft azure : Identity Providers for External Identities ( 英語 )

Microsoft Azure Active Directory document ( 英語 )

Claris FileMaker Cloud 管理者ガイド ( Okta との連携が参考になる。 )

configuring_ms_azure.pdf

7283677 Bytes

ファイルダウンロードについて

ダウンロード