/
エンタープライズ ライセンスでお客様が行う作業

エンタープライズ ライセンスでお客様が行う作業

Owned by Kazuhisa Nakagawa, created
Last updated: 2025年02月27日

 

ARES Commander
SSO、Single Sign-on
Azure Active Directory

 

Microsoft Entra ID(Azure Active Directory)での作業(その1)

ARES for Enterprise の追加

  1. https://portal.azure.com/#home を表示します。

  2. 「Microsoft Entra ID の管理」の[ビュー]をクリックします。

    image-20250212-005452.png

     

  3. [エンタープライズ アプリケーション]をクリックします。

    image-20250212-005619.png

     

  4. [新しいアプリケーション]をクリックします。

     

  5. 「ARES for Enterprise」で検索し、表示された[ARES for Enterprise]をクリックします。

     

  6. [作成]ボタンをクリックします。

     

  7. 以下の表示となります。

Azure AD シングル サインオンの構成

以下の手順でシングル サインオンを有効にします。

  1. [シングル サインオンの設定]をクリックします。

  2. [SAML]をクリックします。

     

  3. [編集]をクリックします。

     

  4. 「応答 URL (Assertion Consumer Service URL)」として「https://auth.graebert.com/saml2/idpresponse」、「サインオン URL」として「https://login.graebert.com」を入力し[保存]をクリックします。

     

  5. [x]をクリックします。

     

  6. [いいえ、後でtestします]をクリックします。

     

  7. 「アプリのフェデレーション メタデータ URL」の「クリップボードにコピー」をクリックします。

     

エンタープライズ ライセンスの Graebert アカウントの申請

以下情報を Graebert Japan(license@graebert.jp)に送付します。

・エンタープライズ ライセンス用に作成する Graebert アカウントの以下の情報
    氏名
    住所
    Eメールアドレス
    電話番号
・アプリのフェデレーション メタデータ URL
・ドメイン名

※ Eメールの件名は、「エンターライズ ライセンスの Graebert アカウントの申請」としてください。
※ すでに Graebert アカウントを作成している Eメールアドレスでも構いませんが、組織に属していないアカウントである必要があります。

Microsoft Entra ID(Azure Active Directory)での作業(その2)

Graebert Japan からエンタープライズ ライセンスの設定が完了した連絡が届いたら、以下の手順で ARES for Enterprise へのアクセスを許可するユーザーを設定します。(設定完了の連絡が届く前に行っていても構いません。)

  1. [エンタープライズ アプリケーション]を選択します。

     

  2. [ARES for Enterprise]をクリックします。

     

  3. [ユーザーとグループの割り当て]をクリックします。

     

  4. [ユーザーの追加]をクリックします。

  5. [ユーザー]をクリックします。

  6. 「ARES for Enterprise」のライセンスを割り当てたいユーザーを選択し、[選択]をクリックします。

  7. [割り当て]をクリックします。

すでに Graebert アカウントを持っているユーザーがいる場合

SSO の事前テスト

エンタープライズ ライセンスを発行する Graebert のシステムは、通常製品や評価版のライセンスを発行するものと同じものとなります。

そのため、エンタープライズ ライセンスを取得するためには、事前にすでに登録されている Graebert アカウントを削除する必要があります。(削除作業は Graebert において行います。)

そのため、エンタープライズ ライセンスの設定を行う前に、SSO の認証が問題なく行われるかどうかをテストしておくことが重要となります。テストを行い問題ないことを確認してからエンタープライズ ライセンスの設定を行うことにより、Graebert アカウントを持っているユーザーへの影響を最小限にすることができます。

Graebert Japan からテスト環境の設定が完了した連絡が届いたら、以下の手順でテストを行います。

  1. Graebert アカウントがあるユーザーを前述の「Microsoft Entra ID(Azure Active Directory)での作業(その2)」の手順で追加します。

  2. https://login.graebert.com/ を表示します。

  3. Graebert Japan から連絡があったテスト用のアカウントを入力し、[次]をクリックします。
    ※ 以下画面での testing@graebert.jp.sso は例となります。実際には testing@<ドメイン名>.sso となります。

     

  4. 手順 1 で追加した Graebert アカウントがあるユーザーのメールアドレスを入力し、[次へ]をクリックします。
    ※ すでに Microsoft アカウントでログインしている場合は、この画面は表示されません。(手順 7 の画面となります。)

     

  5. パスワードを入力し、[サインイン]をクリックします。

     

  6. [はい]をクリックします。

     

  7. 以下のように Graebert アカウントでカスタマーポータルにログインできればテストは環境です。

     

ARES Commander を使用するクライアントでの作業

オフライン アクティベーションでライセンスを取得していた場合

オフライン アクティベーションでライセンスを取得していた場合は、事前に以下の手順でオフライン アクティベーションを解除します。

  1. ARES Commanderを起動している場合は終了します。

  2. Windows のコマンド プロンプトを開きます。

  3. 以下を入力し[Enter]キーを押します。
    del "C:\ProgramData\ARES Commander Edition\*.*" /Q
    del "%APPDATA%\ARES Commander Edition x64\Licenses\*.*" /Q

    image-20250212-011328.png

  4. ARES Commanderを起動します。
    以下の赤い四角の中に[オフライン ライセンスを使用しています。]と表示されていなければオフライン アクティベーションが解除されています。

エンタープライズ ライセンスの取得

  1. ARES Commander を使用するパソコンで、以下のレジストリを設定します。
    (<ドメイン名> のところにドメイン名を入力します。)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Graebert GmbH\Account\account]
    "domain"="<ドメイン名>"

    バッチで行う場合、以下を管理者権限で実行すると上記設定が行われます。

    reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Graebert GmbH\Account\account" /v domain /t REG_SZ /d "<ドメイン名>" /f

    ※ <ドメイン名>の部分にドメイン名を入力してください。(例:graebert.jp)

  2. ARES Commander を起動します。

  3. 起動時に表示される[開始ページ]の画面で[自分の Graebert アカウントでログイン]をクリックします。

     

  4. Microsoft アカウントを使用してサインインします。
    ※ すでに Microsoft アカウントでサインインしていた場合は、この手順は不要となります。

     

  5. ログインに成功した画面が表示されます。

     

  6. [開始]ページに「ENTERPRISE」が表示され、エンタープライズ ライセンスを取得できたことを確認します。

     

  7. 上記手順を行うと、それ以降 ARES Commander を起動したときに自動的にエンタープライズ ライセンスが取得されます。

 

※ 3台目以降でログインしようとしたとき、以下のように「すべてのライセンスが既に使用中です。」と表示されます。