Microsoft Azure を使用して設定する

ギャラリーから Lifesize を追加する

  1. portal.azure.com (Azure クラシックポータル)にログインして、左のナビゲーションペーンで [Active Directory] をクリックします。
  2. [ディレクトリ] リストから、ディレクトリの統合を有効化したいディレクトリを選択します。
  3. アプリケーションビューを開くには、ディレクトリビューでトップメニューにある [アプリケーション]をクリックします。
  4. ページ下部にある [追加] をクリックします。
  5. [希望の操作] ダイアログで、[ギャラリーからアプリケーションを追加] をクリックします。
  6. 検索ボックスに Lifesize Cloud と入力します。
  7. 結果ペーンで Lifesize Cloud を選択し、[完了] をクリックしてアプリケーションを追加します。


Lifesize Cloud ベースサービスで Azure AD シングルサインオンを設定するには、以下の手順に従ってください:

  1. クラシックポータルでは、Lifesize Cloud アプリケーションの統合ページで [シングルサインオンの設定] をクリックして [シングルサインオンの設定] ダイアログを開きます。
  2. ユーザーの Lifesize Cloud へのサインイン方法設定ページで、[Azure AD シングルサインオン] を選択し、[次へ] をクリックします。
  3. [アプリの設定] ダイアログページで、以下の手順に従ってください:
      1. サインオン URL テキストボックスに、あなたのユーザーが Lifesize アプリにサインインする際に使用する URL を、以下のパターンで入力します:https://login.lifesizecloud.com/ls/?acs
      2. [次へ]をクリックします。
  4. Lifesize Cloud でのシングルサインオンの設定ページで、以下の手順に従ってください:
      1. [証明書のダウンロード]をクリックしてファイルをコンピュータに保存します。
      2. [次へ]をクリックします。


あなたのアプリケーション用に SSO を設定するには、管理者権限により Lifesize アプリにログインしてください。

  1. 右上隅でご自分のお名前をクリックした後、 [詳細設定] をクリックします。
  2. [SSO の設定]をクリックします。インスタンスの[SSO 設定ページ]が開きます。SSO 設定 UI で次の値を設定します。
      1. Azure AD から発行元 URL の値をコピーして、ID プロバイダ発行元テキストボックスにペーストします。
      2. Azure AD からリモートログイン URL の値をコピーして、ログイン URL テキストボックスにペーストします。
      3. ダウンロードした証明書を Notepad で開きます。[ここから証明書です] と [ここまで証明書です] の行を除く内容をコピーし、X.509 証明書のテキストボックスにペーストします。
      4. SAML 属性マッピングのテキストボックスに、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameと入力します。
      5. SAML 属性マッピングのテキストボックスに、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameと入力します。
      6. SAML 属性マッピングのメールアドレステキストボックスに、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressと入力します。
  3. 設定をチェックするにはテストボタンをクリックします。 テストをクリックすると、SSO 設定成功のメッセージが表示されます。
  4. [SSO の有効化]のチェックボックスを選択し、[更新]をクリックします。ログアウト後、SSO で再度アカウントにログインします。


詳しくは、Microsoft チュートリアルを参照してください。