AzuerADをIdpとして利用しているときにDruvaをシングルサインオンする方法を記載します。DruvaとはM365のExchangeOnlineやSharePointOnline、PC、サーバをバックアップするサービスです。Druvaの管理画面に入る為の管理者アカウントをAzureADのユーザで利用することができます。またAzureAD側がユーザが増えた場合も自動でプロビジョニングすることができます。

▼動画での解説はこちらからどうぞ▼

手順

• 手順1　Druvaアプリケーションを追加する
• 手順2　SAMLによるシングルサインオンの構成
• 手順3　SAMLによるシングルサインオンのセットアップ1 -SAML証明書-
• 手順4　Druvaアプリケーションを管理するユーザーの設定
• 手順5　Druvaアプリケーションの設定
• 手順6　SAMLによるシングルサインオンのセットアップ2 -属性とクレーム1-
• 手順7　DruvaよりTokenをコピーする
• 手順8　SAMLによるシングルサインオンのセットアップ3 -属性とクレーム2-
• 手順9　SAMLによるシングルサインオンのセットアップ4 -シングルサインオンをTest-

手順1　Druvaアプリケーションを追加する

1．Microsoft Azureの管理セクションより「エンタープライズアプリケーション」をクリックします。

2．「すべてのアプリケーション」を選択し、「新しいアプリケーション」をクリックします。

3．検索バーに「Druva」と入力して、表示された「Druva」をクリックします。

4．「作成」をクリックします。

5．アプリケーションDruvaが正常に追加されました。

手順2　SAMLによるシングルサインオンの構成

1．管理セクションより「シングルサインオン」をクリックします。

2．「SAML」をクリックします。

3．「基本的なSAML構成」の設定をします。下記の項目を設定し、「保存」をクリックします。
———————————————————–
識別子（エンティティID）：DCP-login
応答URL：https://cloud.druva.com/wrsaml/consume
サインオンURL（省略可能）：省略
リレー状態（省略可能）：省略
ログアウトURL（省略可能）：省略  
———————————————————–
識別子（エンティティID）は DCP-loginにチェックします。

応答URLを選択します。 
https://cloud.druva.com/wrsaml/consume にチェックします。

サインオンURL / リレー状態 / ログアウトURLは省略します。

4．シングルサインオンの構成が正常に保存されました。

手順3　SAMLによるシングルサインオンのセットアップ1 -SAML証明書-

Druva側のセットアップで必要になるファイルのダウンロードとリンクのコピーをします。

1．管理セクションより「シングル サインオン」をクリックします。

2．SAML証明書のトークン署名証明書より「証明書（Base64）」をダウンロードします。

3．ダウンロードした「Druva.cer」ファイルを任意の場所に保存します。

4．Druvaセットアップより「ログインURL / Azure AD 識別子 / ログアウトURL」それぞれのリンクをコピーします。メモ帳などに貼り付けておきます。

手順4　Druvaアプリケーションを管理するユーザーの設定

1．管理セクションより「ユーザーとグループ」をクリックします。

2．「ユーザーまたはグループの追加」をクリックします。

3．「選択されていません」をクリックし、ユーザーを選択します。

4．ユーザーを検索し、「選択」をクリックします。

5．「割り当て」をクリックします。

6．ユーザーの割り当てが成功しました。

手順5　Druvaアプリケーションの設定

1．Druvaを開きメニューをクリックします。

2．Administrationセクションの「Druva Cloud Setting」をクリックします。

3．Single Sign-Onの設定欄から「Configure IDP」をクリックします。

4．シングルサインオンの下記項目を設定し、「Save」をクリックします。
————————————————————–
ID Provider Configuration
ID Provider Login URL：コピーしたログインURL（※1）
ID Provider Certificate：ダウンロードしたDruva.cerファイル（※2） 
AuthnRequests Singned：－ 
Encrypt Assertions：－

Access Control
Single Sign-On for Administrators：チェック（※3）
Failsafe for Administrators：チェック
Single Sign-On for inSync End Users：－ 
————————————————————–
※1．ID Provider Login URL：（手順3-4）でコピーしたログインURLを貼り付けます。 
※2．ID Provider Certificate：（手順3-2）でダウンロードしたトークン署名証明書（Base64）「Druva.cer」をメモ帳で開き、表示された内容をすべてコピーして貼り付けます。

※3．Single Sign-On for Administrators：Administrators log into Druva Cloud through SSO provider にチェックを入れます。 

確認のポップアップが表示されるので、「Proceed」をクリックします。

5．Druvaでのシングルサインオンの設定が成功しました。

手順6　SAMLによるシングルサインオンのセットアップ2 -属性とクレーム1-

1．管理セクションより「シングル サインオン」を選択し、属性とクレームの「編集」をクリックします。

2．追加の要求にあるクレーム名より「user.mail」を削除します。

3．「OK」をクリックします。

4．変更が反映され、ユーザークレームが正常に保存されました。

手順7　DruvaよりTokenをコピーする

1．Administrationセクションより「Druva Cloud Setting」をクリックします。

2．「Generate SSO Token」をクリックします。

3．Token Generatedをコピーし、「Close」をクリックします。

手順8　SAMLによるシングルサインオンのセットアップ3 -属性とクレーム2-

1．管理セクションより[シングル サインオン]を選択し、属性とクレームの「編集」をクリックします。

2．「druva_auth_token」をクリックします。

3．ソース属性に（手順7-3）でコピーした Tocken Generatedを貼り付けます。

4．「保存」をクリックします。

5．変更が反映され、ユーザークレームが正常に保存されました。

手順9　SAMLによるシングルサインオンのセットアップ4 -シングルサインオンをTest-

1．Druvaでシングルサインオンをテストより「Test」をクリックします。

2．「サインインのテスト」をクリックします。

3．ブラウザに新しいタブでログインされたDruvaのページが開きます。

その他お困りごとも動画で解説！