AzuerADをIdpとして利用しているときにDruvaをシングルサインオンする方法を記載します。DruvaとはM365のExchangeOnlineやSharePointOnline、PC、サーバをバックアップするサービスです。Druvaの管理画面に入る為の管理者アカウントをAzureADのユーザで利用することができます。またAzureAD側がユーザが増えた場合も自動でプロビジョニングすることができます。
手順
- 手順1 Druvaアプリケーションを追加する
- 手順2 SAMLによるシングルサインオンの構成
- 手順3 SAMLによるシングルサインオンのセットアップ1 -SAML証明書-
- 手順4 Druvaアプリケーションを管理するユーザーの設定
- 手順5 Druvaアプリケーションの設定
- 手順6 SAMLによるシングルサインオンのセットアップ2 -属性とクレーム1-
- 手順7 DruvaよりTokenをコピーする
- 手順8 SAMLによるシングルサインオンのセットアップ3 -属性とクレーム2-
- 手順9 SAMLによるシングルサインオンのセットアップ4 -シングルサインオンをTest-
手順1 Druvaアプリケーションを追加する
1.Microsoft Azureの管理セクションより「エンタープライズアプリケーション」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/01-01.エンタープライズアプリケーション-1.jpg)
2.「すべてのアプリケーション」を選択し、「新しいアプリケーション」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/01-02.新しいアプリケーション.jpg)
3.検索バーに「Druva」と入力して、表示された「Druva」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/01-03.Druva_-1024x642.jpg)
4.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/01-04.作成をクリック.jpg)
5.アプリケーションDruvaが正常に追加されました。
![](https://yjk365.jp/wp-content/uploads/2023/06/01-05.Druvaが正常に追加されました.-1024x442.jpg)
手順2 SAMLによるシングルサインオンの構成
1.管理セクションより「シングルサインオン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-01.シングルサイオンの設定.jpg)
2.「SAML」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-02.SAMLをクリック-1024x447.jpg)
3.「基本的なSAML構成」の設定をします。下記の項目を設定し、「保存」をクリックします。
———————————————————–
識別子(エンティティID):DCP-login
応答URL:https://cloud.druva.com/wrsaml/consume
サインオンURL(省略可能):省略
リレー状態(省略可能):省略
ログアウトURL(省略可能):省略
———————————————————–
識別子(エンティティID)は DCP-loginにチェックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-03.SAML構成1-1024x557.jpg)
応答URLを選択します。
https://cloud.druva.com/wrsaml/consume にチェックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-04.SAML構成2-1024x287.jpg)
サインオンURL / リレー状態 / ログアウトURLは省略します。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-05.SAML構成3.jpg)
4.シングルサインオンの構成が正常に保存されました。
![](https://yjk365.jp/wp-content/uploads/2023/06/02-06.SSO構成が正常に保存されました.jpg)
手順3 SAMLによるシングルサインオンのセットアップ1 -SAML証明書-
Druva側のセットアップで必要になるファイルのダウンロードとリンクのコピーをします。
1.管理セクションより「シングル サインオン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/03-01.SSOセットアップ-1024x466.jpg)
2.SAML証明書のトークン署名証明書より「証明書(Base64)」をダウンロードします。
![](https://yjk365.jp/wp-content/uploads/2023/06/03-02.トークン署名証明書.jpg)
3.ダウンロードした「Druva.cer」ファイルを任意の場所に保存します。
![](https://yjk365.jp/wp-content/uploads/2023/06/03-03.トークン署名証明書ダウンロード-1024x523.jpg)
4.Druvaセットアップより「ログインURL / Azure AD 識別子 / ログアウトURL」それぞれのリンクをコピーします。メモ帳などに貼り付けておきます。
手順4 Druvaアプリケーションを管理するユーザーの設定
![](https://yjk365.jp/wp-content/uploads/2023/06/03-04.リンクをコピー.jpg)
1.管理セクションより「ユーザーとグループ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-03.ユーザーとグループ-2.jpg)
2.「ユーザーまたはグループの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-04.ユーザーとグループの追加-1-1024x401.jpg)
3.「選択されていません」をクリックし、ユーザーを選択します。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-05.割り当ての追加-1024x307.jpg)
4.ユーザーを検索し、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-06.ユーザーを選択.jpg)
5.「割り当て」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-07.割り当てをクリック-1-1024x560.jpg)
6.ユーザーの割り当てが成功しました。
![](https://yjk365.jp/wp-content/uploads/2023/06/04-08.割り当てが成功しました.-1024x395.jpg)
手順5 Druvaアプリケーションの設定
1.Druvaを開きメニューをクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-01.Druvaを開く-1024x403.jpg)
2.Administrationセクションの「Druva Cloud Setting」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-02.DruvaCloudSetting.jpg)
3.Single Sign-Onの設定欄から「Configure IDP」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-03.CongigureIDP-1024x358.jpg)
4.シングルサインオンの下記項目を設定し、「Save」をクリックします。
————————————————————–
ID Provider Configuration
ID Provider Login URL:コピーしたログインURL(※1)
ID Provider Certificate:ダウンロードしたDruva.cerファイル(※2)
AuthnRequests Singned:-
Encrypt Assertions:-
Access Control
Single Sign-On for Administrators:チェック(※3)
Failsafe for Administrators:チェック
Single Sign-On for inSync End Users:-
————————————————————–
※1.ID Provider Login URL:(手順3-4)でコピーしたログインURLを貼り付けます。
※2.ID Provider Certificate:(手順3-2)でダウンロードしたトークン署名証明書(Base64)「Druva.cer」をメモ帳で開き、表示された内容をすべてコピーして貼り付けます。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-04.SSO-Setting1-1-1024x602.jpg)
※3.Single Sign-On for Administrators:Administrators log into Druva Cloud through SSO provider にチェックを入れます。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-05.SSO-Setting2-1024x603.jpg)
確認のポップアップが表示されるので、「Proceed」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-06.SSO-Setting3-1.jpg)
5.Druvaでのシングルサインオンの設定が成功しました。
![](https://yjk365.jp/wp-content/uploads/2023/06/05-07.設定成功-1024x631.jpg)
手順6 SAMLによるシングルサインオンのセットアップ2 -属性とクレーム1-
1.管理セクションより「シングル サインオン」を選択し、属性とクレームの「編集」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/06-01.属性とクレーム.jpg)
2.追加の要求にあるクレーム名より「user.mail」を削除します。
![](https://yjk365.jp/wp-content/uploads/2023/06/06-02.クレーム名の削除.jpg)
3.「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/06-03.削除OK.jpg)
4.変更が反映され、ユーザークレームが正常に保存されました。
![](https://yjk365.jp/wp-content/uploads/2023/06/06-04.削除完了-1024x307.jpg)
手順7 DruvaよりTokenをコピーする
1.Administrationセクションより「Druva Cloud Setting」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/07-01.Druvaメニュー.jpg)
2.「Generate SSO Token」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/07-02.GenerateSSOToken-1024x419.jpg)
3.Token Generatedをコピーし、「Close」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/07-03.トークンコピー.jpg)
手順8 SAMLによるシングルサインオンのセットアップ3 -属性とクレーム2-
1.管理セクションより[シングル サインオン]を選択し、属性とクレームの「編集」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/08-01.属性とクレーム(06-01コピー).jpg)
2.「druva_auth_token」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/08-02.druva_auth_token.jpg)
3.ソース属性に(手順7-3)でコピーした Tocken Generatedを貼り付けます。
![](https://yjk365.jp/wp-content/uploads/2023/06/08-03.トークン貼り付け-1-1024x437.jpg)
4.「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/08-04.保存-1024x438.jpg)
5.変更が反映され、ユーザークレームが正常に保存されました。
![](https://yjk365.jp/wp-content/uploads/2023/06/08-05.保存完了-1024x399.jpg)
手順9 SAMLによるシングルサインオンのセットアップ4 -シングルサインオンをTest-
1.Druvaでシングルサインオンをテストより「Test」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/09-01.テストをクリック.jpg)
2.「サインインのテスト」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2023/06/09-02.サインインのテストをクリック.jpg)
3.ブラウザに新しいタブでログインされたDruvaのページが開きます。
![](https://yjk365.jp/wp-content/uploads/2023/06/09-03.テスト成功-1024x455.jpg)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-3.jpg)