Microsoft Entra ID SSO用のSNAマネージャの設定

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (688.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (814.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 7 月 8 日
Document ID:223248

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、シングルサインオン(SSO)にMicrosoft Entra ID(MID)を使用するようにSecure Network Analytics(SNA)を設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Microsoft Azure
    • Cisco Secure Network Analytics

    使用するコンポーネント

    • SNAマネージャv7.5.2
    • MicrosoftエントリID

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定手順

    Azureでエンタープライズアプリケーションを構成

    1. Azureクラウドポータルにログインします。

    2. 検索ボックスでEntra IDサービスを検索し、Microsoft Entra IDを選択します。

    A search box containing the words Entra ID

    3. 左側のペインでManageを展開し、Enterprise Applicationsを選択します。

    4. New Applicationをクリックします。

    New Application menu option

    5. ロードする新規ページで、「独自のアプリケーション作成」を選択します。

      Azure-UIAzure-UI

    6. 「アプリケーションの名前は何ですか。」フィールドにアプリケーションの名前を入力します。

    7. 「Integrate any other application you don't find in the gallery (Non-gallery)」ラジオ・ボタンを選択し、「Create」をクリックします。

    Create your own application configuration

    8. 新しく構成されたアプリケーションダッシュボードで、[シングルサインオンのセットアップ]をクリックします。

    Entra ID Enterprise application overview page

    9. SAMLを選択します。 

    Showing location of SAML button on the Single Sign-on configuration page

    10. SAMLによるシングルサインオンの設定ページで、基本SAML設定の下の編集をクリックします。

    Showing the Set up Single Sign on with SAML configuration

    11. Basic SAML Configurationペインで、Add Reply URL to https://example.com/fedlet/fedletapplicationを設定し、example.comをSNA ManagerのFQDNに置き換えて、saveをクリックします。 

    Showing Basic SAML Configuration page

    12. SAML Certificatesカードを見つけ、App Federation Metadata URLフィールド値を保存し、Federation Metadata XMLをダウンロードします。

    SAML Certificates configuration settings

    SNAでのサービスプロバイダーXMLファイルの設定およびダウンロード

    1. SNAマネージャUIにログインします。
    2. Configure > Global > User Managementの順に選択します。 

      Showing location of user management on the main menu of Secure Network Analytics

    3. Authentication and Authorizationタブで、Create > Authentication Service > SSOの順にクリックします。

    Location of SSO on the User Management page

    4. 「IDプロバイダのメタデータURL」または「IDプロバイダのメタデータXMLファイルのアップロード」に適切なラジオ・ボタンを選択します。

    Showing SSO configuration page on Secure Network Analytics

    note-icon

    :このデモでは、IDプロバイダーのメタデータXMLファイルのアップロードが選択されています。

    5. IDプロバイダータイプフィールドをMicrosoft Entra IDに、名前識別子フォーマットPersistentに設定し、ログイン画面ラベルを入力します。

    tip-icon

    ヒント:設定済みのログイン画面ラベル(名前/テキスト)がSSOでのログインボタンの上に表示されます。このラベルを空のままにしないでください。

    6. Saveをクリックすると、Authentication and Authorizationタブに戻ります。

    7. ステータスがREADYになるまで待ち、アクションメニューからEnable SSOを選択します。

    Showing how to enable SSO on Secure Network Analytics

    8. Authentication and Authorizationタブで、Actions列の3つのドットをクリックして、Download Service Provider XML Fileをクリックします。

    How to download sp.xml file from Secure Network Analytics

    AzureでSSOを構成する

    1. Azureポータルにログインします。

    2. 検索バーから、Enterprise Application > Select configured Enterprise Application > Setup single sign onの順に選択します。

    3.ページの上部にあるUpload metadata fileをクリックして、SNA Managerからダウンロードしたsp.xmlファイルをアップロードします。

    4. 「基本的なSAML構成」画面が開き、さまざまな設定を正しい値に設定し、 「保存」をクリックします。

         Showing where to upload the sp.xml in Entra ID

    note-icon

    :Entra IDの名前IDの形式が正しいことを確認してください。

    5. 「Attributes & Claims」セクションを探し、「Edit」をクリックします。


    Showing Azure Entra ID settings

    6. Claim Nameセクションにあるuser.userprincipalname値をクリックします。

    Showing Attributes and Claims page on Azure Entra ID

    7. Manage Claim pageで、Choose name identifier formatを確認します。 


    Manage Claim page on Azure Entra ID

    note-icon

    :名前ID形式フィールドが設定されていない場合は永続に設定され、ドロップダウンメニューから選択します。変更が行われた場合は、[保存]をクリックします。

    caution-icon

    注意:問題が発生する最も一般的な場所です。SNAマネージャとMicrosoft Azureの設定が一致する必要があります。SNAでemailAddress形式を使用することを選択した場合は、この形式もEmail Addressである必要があります。

    Enter IDでユーザを設定します。

    1. Azureポータルにログインします。

    2. 検索バーからEnterprise Application > Select configured Enterprise Application >左側のUsers and Groupsを選択> Add user/groupをクリックします。

    Adding a user to the Azure Entra ID Enterprise Application

    3. 左側のペインでNone Selectedをクリックします。

    4. 必要なユーザーを検索し、アプリケーションに追加します。

    alt-tag-for-iAdding a user to the Azure Entra ID Enterprise Applicationmage

    SNAでのSSOの設定

    1. SNAマネージャUIにログインします。

    2. 「構成」>「グローバル」>「ユーザー管理」に移動します。

    3. Create > Userの順にクリックします。

    Creating using on Secure Network Analytics

    4. SSOとして選択した認証サービスに関連する詳細を指定してユーザを設定し、Saveをクリックします。

    SAML-User creation in SNA-UISNA-UIでのSAMLユーザの作成

    トラブルシュート 

    ユーザがSNA Managerにログインできない場合は、SAMLトレーサを使用してさらに調査できます。 

    SNAマネージャの調査に関してさらにサポートが必要な場合は、TACケースを挙げることができます。 

    https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    更新履歴

    改定 発行日 コメント
    1.0
    08-Jul-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • セキュリティTACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています