1. Microsoft Entra ID（旧Azure AD）との認証連携

1.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible Remote Access(以下FRA)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFRAで環境を構築するために必要となる概念や考え方も合わせて記載しています。

1.2. 対象者

本書を利用する方は以下の通り想定しております。

・初めてFRAで環境構築を行う方

1.3. 事前準備

Azure、FRAにて環境構築作業を行う為には以下の環境を事前に準備する必要があります。

• Smart Data Platform/ Flexible Remote Accessのお申込みを完了させていること

  参考URL：新規申込方法

  参考URL：その他FRAポータルの利用方法はこちらを参照してください
• Microsoft Entra ID上でSAML連携したいユーザが登録されていること
• Microsoft Entra ID側に設定する下記の情報をFsecコンソールから確認していること

  識別子

  応答URL

  サインオンURL
• Azure Portal、FRAポータルの画面については2022年2月時点の画面になります。

1.4. SAML認証フローイメージ

1.5. 概要手順

手順	該当ページ	作業内容
1	1.6 Microsoft Entra ID上の設定	Microsoft Entra ID上でGlobalProtectアプリケーションを設定
2	1.7 Fsecコンソール上の設定	Fsecコンソール上でSAML認証連携用のサーバープロファイルの作成
3	1.8 FRAポータル上の設定	FRAポータル上でMicrosoft Entra IDとのSAML連携を設定
4	1.9 【参考】FRAへの接続確認
5	1.10 【参考】サインインしているユーザー名の確認

1.6. Microsoft Entra ID上の設定

• ここではMicrosoft Entra ID上の設定手順を記します

1.6.1 Microsoft Entra IDのトップ画面

1.6.2 エンタープライズ アプリケーション画面

1.6.3 新しいアプリケーションを選択後の画面

1.6.4 入力後の画面

1.6.5 アプリケーションを選択後の画面

1.6.6 アプリケーションを作成後の画面

1.6.7 ユーザーとグループ画面

1.6.8 ユーザーまたはグループの追加画面

1.6.9 ユーザー選択画面

1.6.10 ユーザーを選択後の画面

1.6.11 割り当て後の画面

1.6.12 シングルサインオン画面

1.6.13 SAMLを選択後の画面

1.6.14 編集をクリック後の画面

注釈

• 識別子、応答URL、サインオンURLはFsecコンソール上の「構成情報」からご確認いただけます。

  確認方法は こちら をご参照ください。

1.6.15 必要事項を入力後の画面

1.6.16 保存後の画面

1.6.17 ダウンロード先のフォルダ画面

1.7. Fsecコンソール上の設定

• Fsecコンソール上でサーバープロファイルの作成を行います。
• 詳細は下記をご参照ください。

  参考URL：5.3.4.4. SAML認証連携用サーバープロファイルの作成手順

1.8. FRAポータル上の設定

• ここでは、FRAポータル上の設定手順を記します

1.8.1 サーバープロファイル画面

1.8.2 認証プロファイル画面

1.8.3 認証プロファイルの追加画面①

1.8.4 認証プロファイルの追加画面②

1.8.5 認証プロファイルの追加画面③

1.8.6 認証プロファイルの追加画面④

1.8.7 認証プロファイルの追加画面⑤

1.8.8 認証プロファイルを追加後の画面

1.8.9 ポータル画面

1.8.10 GP-portalを選択後の画面

1.8.11 認証を選択後の画面

1.8.12 クライアント認証の追加画面①

1.8.13 クライアント認証の追加画面②

1.8.14 クライアント認証を追加後の画面①

1.8.15 クライアント認証を追加後の画面②

1.8.16 クライアント認証を追加後の画面③

1.8.17 ゲートウェイ画面

1.8.18 GP-GWを選択後の画面

1.8.19 認証を選択後の画面

1.8.20 クライアント認証の追加画面①

1.8.21 クライアント認証の追加画面②

1.8.22 クライアント認証を追加後の画面①

1.8.23 クライアント認証を追加後の画面②

1.8.24 設定完了後の画面

1.9. 【参考】FRAへの接続確認

• ここではMicrosoft Entra IDとの連携後にFRAへの接続確認を行う手順を記します

1.9.1 FRAエージェントの画面

1.9.2 FRAエージェントの設定画面

1.9.3 Microsoft Entra IDの認証画面①

1.9.4 Microsoft Entra IDの認証画面②

1.9.5 Microsoft Entra IDの認証画面③

1.9.6 Microsoft Entra IDの認証画面④

1.9.7 Microsoft Entra IDの認証画面⑤

1.9.8 接続完了後のFRAエージェントの画面

1.10. 【参考】サインインしているユーザー名の確認

• ここではFRAエージェントにサインインしているユーザー名の確認手順を記します

1.10.1 FRAエージェントの画面

1.10.2 FRAエージェントの設定画面

目次

• SDPF 基本構築ガイド
  • 基本構築ガイド 説明書
  • 構築準備
  • 1. 基本構成:Windows版
  • 2. Webサーバー(シングル構成:CentOS版)
  • 3-1. Webサーバー(冗長構成:Windows版)
  • 3-2. Webサーバー(冗長構成:CentOS版)
  • 4. Web3層(冗長構成:CentOS版)
  • 改訂履歴
  • 凡例一覧
• Flexible InterConnect 基本構築ガイド
  • 1. FICルータとAWS(Private)の接続
  • 2. FICルータとAzure(Private)の接続
  • 3. FICルータとAzure Peering Service 及び Arcstar Universal Oneの接続
  • 4. FICルータとSDPF クラウド/サーバーの接続
  • 5. FICルータとGoogle Cloudの接続
  • 6. FICルータとOracle Cloudの接続
  • 7. FICルータとAzure Peering Service 及び Azure(Private)の接続
  • 8. FICポートの構築とAWS（Private）の接続
  • 9. Super OCN Flexible Connectの接続
  • 10. EastエリアとWestエリアを利用した冗長構成
  • 11. FICルータとFlexible Remote Access 及び Arcstar Universal Oneの接続
  • 12. FICルータとIBM Cloud Direct Link 2.0(TOK05)の接続
  • 13. FICルータとAzure OpenAI Serviceの閉域接続
  • 14. FICルータとWasabiオブジェクトストレージ 及び Arcstar Universal Oneの接続
  • 15. FICルータとdocomo business RINKの接続
  • 16. FICルータとAzure（Microsoft Peering）接続
  • 17. 改訂履歴
• Flexible Remote Access 基本構築ガイド
  • 1. Microsoft Entra ID（旧Azure AD）との認証連携
  • 2. Active Directory（AD）とのLDAP認証連携
  • 3. 改訂履歴

---

Flexible Remote Access 基本構築ガイド

2. Active Directory（AD）とのLDAP認証連携