EDI連携機能、DB連携機能において、以下の機能を使用する場合は、認証サービスを使用することが必要となります。
事前にMicrosoft Entra IDをご契約し、認証サービスの設定を実施してください。
EDI連携機能:アクセス権限コントロールを使用し、データのアクセス権限制御をしたい場合
DB連携機能:連携設定変更機能が提供するREST-APIの実行権限をユーザー毎に制御したい場合
認証サービスを使用する場合、事前にご契約済みのMicrosoft EntraIDにおいて以下を実施します。
システム管理者の登録
利用者の登録
アプリケーションの登録
ホームテナント(Microsoft EntraID契約時に自動生成されるテナント)において、システム管理者用のユーザーを登録します。
ユーザーの登録
システム管理者は、ホームテナントにログインし、ホームテナント内にグローバル管理者ロールを持ったユーザーを作成します。
ユーザーの多要素認証の設定
システム管理者は、ホームテナントにログインし、手順1で登録したユーザーに対して多要素認証を設定してください。
ホームテナントにおいて、利用者用のユーザーを登録します。
グループの作成
システム管理者は、ホームテナントにログインして以下のグループを作成します。
機能 | 概要 | グループ名の形式 |
|---|---|---|
EDI連携 | アクセス権限コントロールで使用する属性名ごとにグループを作成します。属性名は任意です。 例:属性名が「食品卸」の場合 BDIS_GRP1_食品卸 | BDIS_GRP1_<属性名> |
DB連携 | システム管理者がデータ提供者、データ利用者に割り振る企業識別子ごとに、グループを2つ作成します。 属性名は以下の2種類で固定です。 admin: general: データ提供・利用設定照会機能のみ利用可能 例:企業識別子が「fujitsu」の場合 BDIS_GRP2_fujitsu_admin BDIS_GRP2_fujitsu_general | BDIS_GRP2_<企業識別子>_<属性名> |
ユーザーの登録
システム管理者は、ホームテナントにおいて利用者用のユーザーを作成します。
ユーザー作成時に、登録する利用者の利用機能・属性に対応したグループを付与してください。
ユーザーの多要素認証の設定
システム管理者は、手順2で作成したユーザーにおいて、多要素認証を無効に設定してください。
ホームテナントにおいて、EDI連携・DB連携機能で使用するAPIを登録します。
アプリケーションの登録
システム管理者は、ホームテナントにおいて以下のアプリケーションを登録してください。
クライアントシークレットの発行
アプリケーション登録後、システム管理者は登録したアプリにおいてシークレットを発行します。
発行したクライアントシークレットの値は、作成直後のタイミングで以外表示されなくなるため、必ず値を保存してください。
APIのアクセス許可の設定
手順1で登録したアプリケーションに対して、以下のAPIのアクセス許可を設定します。
アクセス許可の設定後、グローバル管理者で許諾をしてください。
アプリケーション名 | APIアクセス許可 |
|---|---|
EDI連携機能用の認証API | GroupMember.Read.All |
DB連携機能用の認証API | GroupMember.Read.All |
参照
Microsoft Entra IDにおける詳細な操作手順については、オンラインドキュメントを参照してください。
