Microsoft Azure AD Premium をシングル サインオン プロバイダーとして追加


前提条件:
  • Integrations > Single Sign-on > Provider permission assigned to any PureCloud user role or PureCloud admin role
  • 組織の Azure AD Premium アカウントの管理者の役割
  • User email addresses are the same in both Azure AD Premium and PureCloud

PureCloud を、Microsoft Azure AD Premium に対する資格情報を持つ組織メンバーがアクセスできるアプリケーションとして追加します。

Microsoft Azure AD Premium を設定

カスタムの PureCloud アプリケーションを作成

  1. [Active Directory] > [Directory] > [アプリケーション]をクリックします。
  2. [追加] をクリックします。
  3. [ギャラリーからアプリケーションを追加します] をクリックします。
  4. [組織で使用するアプリケーションを追加] 画面で、[カスタム] をクリックし、[名前] フィールドに「PureCloud」と入力します。
  5. [PureCloud へのユーザーのサインオン方法] 画面で、[WindowsAzure AD シングルサインオン] をクリックします。
  6. [アプリ設定の実行] 画面で、適切な PureCloud SAML ログイン URL を [ID] および [返信 URL] の各フィールドに入力します。URL は PureCloud の組織が作成された地域に基づいています。

    地域

    URL

    南北アメリカ大陸

    https://login.mypurecloud.com/saml

    アジア太平洋 (シドニー)

    https://login.mypurecloud.com.au/saml

    アジア太平洋 (東京)

    https://login.mypurecloud.jp/saml

    EMEA (ヨーロッパ・中東・アフリカ)

    https://login.mypurecloud.ie/saml

  7. [PureCloud でシングル サインオンを設定] 画面で、[証明書をダウンロード (Base 64 – 最も一般的)] をクリックします。
  8. ダウンロードしたら、証明書ファイルを開いて、以下の手順を実行します。
    1. -----BEGIN CERTIFICATE------」 と「 ------END CERTIFICATE-----」という行を削除します。
    2. 証明書ファイルを保存します。
  9. 発行元 URL とシングル サインオン サービス URL をメモしておきます。

PureCloud アプリケーションにユーザーを割り当てる

Azure AD Premium を ID プロバイダーとして使用し、PureCloud にログインするユーザーとグループを割り当てます。

  1. PureCloud カスタム アプリケーションで、[ユーザーを割り当てる] をクリックします。
  2. 適切なユーザーとグループをクリックします。
  3. クリックします。 割り当てる.

クレームをカスタマイズ

OrganizationName と Email の 2 つの標準 Azure AD SAML クレームをカスタマイズする必要があります。

  1. PureCloud カスタム アプリケーションで、[属性] をクリックします。
  2. [ユーザーの属性を追加] をクリックします。
  3. 以下の 2 つのカスタム属性を入力します。
    属性名 属性のタイプ 属性値
    組織名 定数 PureCloud 組織の略称
    email (needs to be lower case – this is case sensitive) ユーザーの属性 userprincipalname

PureCloud を設定

    1. In PureCloud, click Admin.
    2. 統合の下の、 シングル サインオンをクリック
    3. [ADFS/Azure AD (Premium)] タブをクリックします。
    4. Azure AD Premium から収集された ID プロバイダーのメタデータを入力します。

      このフィールドでは... 入力情報
      証明書

      1.[参照] をクリックします。
      2.保存した証明書を選択して [開く] をクリックします。

      発行元 URI Azure AD Premium PureCloud カスタム アプリケーションの発行元 URL を入力します。
      宛先 URI Azure AD Premium PureCloud カスタム アプリケーションのシングル サインオン サーバー URL を入力します。
      第三者証明書の ID Azure AD Premium PureCloud カスタム アプリケーションの Azure AD アプリの ID を入力します。
    5. 保存をクリックします。