EMQX Platform

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ

Azure AD認可によるSSOの設定

Azure Active Directory(Microsoft Enterprise ID、以下Azure AD)で企業アカウントを管理している場合、EMQX Platformの認可サーバーとしてAzure ADを選択し、シングルサインオン(SSO)を有効化できます。さらに、Azure ADでOpenID Connect(OIDC)設定を行う必要があります。本ページでは、EMQXおよびAzure ADにおけるOIDC設定例を示し、企業のアイデンティティプロバイダー(IdP)とEMQX Platformを連携してSSOを実現するためのエンドツーエンドの設定手順を解説します。

前提条件

  • EMQX PlatformのRootアカウントを保有していること。
  • Azure ADテナントおよびその管理者ユーザーが存在すること。
  • Azure ADの操作は管理者ユーザー(グローバル管理者権限を持つ)で行う必要があります。ユーザー作成や権限付与の詳細はAzure ADドキュメントを参照してください。

ステップ1:EMQX PlatformでSSOを有効化する

  1. EMQX PlatformのRootアカウントでCloud Consoleにログインします。
  2. 右上のユーザーアイコンをクリックし、ドロップダウンメニューからSSOを選択します。
  3. SSO設定画面に入り、SSOを有効化をクリックします。
  4. OIDCのアイデンティティプロバイダーとしてAzure ADを選択し、次へをクリックします。
  5. ページに表示されるリダイレクトURLを確認します。このURLは後続の設定で使用します。
SSO設定画面

ステップ2:Azure ADで新規アプリケーションを登録する

  1. 管理者ユーザーアカウントでAzure Portalにログインします。

  2. 左上のアイコンをクリックし、Azure Active Directoryの製品ページへ移動します。

  3. 左メニューのアプリの登録をクリックします。

  4. メイン画面で新規登録を選択し、以下の情報を入力または選択します。

    • 登録するアプリケーション名(例:emqx-cloud-sso)を入力します。

    • このアプリケーションを利用するAzureテナントを選択します。

    • リダイレクトURI(オプション)のドロップダウンでWebを選択し、ステップ1で確認したリダイレクトURIを入力します。

      Azure ADアプリ登録

  5. 情報を入力後、登録をクリックすると、emqx-cloud-ssoアプリケーションの概要ページに遷移します。

ステップ3:EMQX PlatformでSSO情報を設定する

EMQX PlatformのSSO設定ページに戻り、以下の手順で情報を入力します。

  1. SSO設定ページで以下の情報を入力します。

    • テナントID:Azure Portalのemqx-cloud-ssoアプリケーション概要ページにあるディレクトリ(テナント)IDを入力します。

    • クライアントID:同じくアプリケーション(クライアント)IDを入力します。

      Azure ADアプリ概要

  2. Microsoft Azureの左ナビゲーションメニューから証明書とシークレットを選択します。

  3. メイン画面でクライアントシークレットを選択し、+ 新しいクライアントシークレットをクリックします。説明と有効期限を入力してクライアントシークレットを生成し、をコピーします。

    クライアントシークレット生成

  4. コピーしたをEMQX Platformのクライアントシークレット欄に貼り付けます。

  5. 確認をクリックして設定を完了します。

  6. 正常に設定されると、SSOが有効化されたことを示す画面に遷移し、SSOログイン用URLが表示されます。

ステップ4:Azure ADでユーザー作成およびアプリケーションの権限付与を行う

  1. Azure Portalのemqx-cloud-ssoアプリケーション概要ページ右下にあるエンタープライズアプリケーションに移動をクリックします。
    エンタープライズアプリケーション移動

  2. 左ナビゲーションメニューからユーザーとグループをクリックします。

  3. メイン画面で**+ ユーザー/グループの追加**を選択し、権限を付与したいユーザー(例:Jack@emqx.io)やユーザーグループを選択します。

ユーザーとグループの追加
  1. ユーザーを選択後、割り当てをクリックして権限付与を完了します。

ステップ5:EMQX Platformでサブアカウントを作成する

  1. EMQX PlatformのRootアカウントでCloud Consoleのユーザー管理ページにアクセスします。

  2. 右上の**+ 新規ユーザー**をクリックします。

  3. サブアカウント作成ポップアップで、Azure ADで権限付与したメールアドレス(例:Jack@emqx.io)を入力し、このアカウントにロールを割り当てます。ロールの設定についてはロールと権限を参照してください。

    サブアカウント作成

  4. ユーザー管理ページに表示されるサブアカウント用のログインURLを使用してログインします。アイデンティティプロバイダー経由でログインをクリックすると、ブラウザがMicrosoftのログインページにリダイレクトされます。

    Microsoftログインページ

  5. Microsoftログインページでログインを完了すると、自動的にブラウザがEMQX Platformに戻り、SSOログインが完了します。