※SSO設定は、可能な限り貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。
SSO設定の前後で招待メールの内容やログイン方法が変わるため、SSO設定後にメンバーを追加する ことを推奨しています。
SSOを設定する前に、必ず下記ページをご一読ください。
Microsoft Entra ID (P1,P2)でのSSO(シングルサインオン)設定方法を説明します。
全部で12ステップあります。
※SSOを設定するには、Microsoft Entra IDのエディションが「Microsoft Entra ID P1」または「Microsoft Entra ID P2」である必要があります。
1. Microsoft Entra IDへアクセスする
https://portal.azure.com へアクセスし、ホームのAzureサービスもしくは画面左側のポータルメニューにある「Microsoft Entra ID」をクリックします。
メニューに「Microsoft Entra ID」が表示されていない場合は、画面上部の検索欄で「Microsoft Entra ID」と入力し、検索してください。
2. 「エンタープライズアプリケーション」をクリックする
3. 「新しいアプリケーション」をクリックする
4. 「独自のアプリケーションの作成」をする
「+独自のアプリケーションの作成」をクリックし、下記の2点を入力します。
- アプリ名 ※必ずしも「Unipos」である必要はありません。
- 「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」にチェック
完了したら、「作成」をクリックします。
5. 「シングルサインオン」または「2。シングル サインオンの設定」をクリックする
6. 「SAML」をクリックする
7. 「①基本的なSAML構成」にUniposのSSO設定情報を入力する
「①基本的なSAML構成」の編集ボタンをクリックします。
下記の対応表を参考に、UniposのSSO設定情報を入力します。
UniposのSSO設定情報は、管理者設定 > セキュリティ > SSO設定 で確認してください。
完了したら、「保存」をクリックします。
Microsoft Entra ID |
Unipos |
識別子(エンティティID) |
エンティティID |
応答URL(Assertion Consumer Service URL) |
ACSのURL |
サインオンURL |
専用ログインURL |
8. 「②属性とクレーム」を設定する
「②属性とクレーム」の編集ボタンをクリックします。
「一意のユーザー識別子 (名前 ID) 」をクリックします。
「ソース属性」のプルダウンから「user.mail」を選択し、「保存」をクリックします。
「保存」をクリックしたら、「SAMLベースのサインオン」ページに戻ってください。
9. UniposのSSO設定ページにMicrosoft Entra IDの設定情報を入力する
別タブで Uniposの 管理者設定 > セキュリティ > SSO設定 にアクセスし、画面右下の「IDプロバイダーを設定する」をクリックします。
「IDプロバイダー」が表示されます。
下記の対応表を参考に、「IDプロバイダー」にMicrosoft Entra IDの設定情報を入力します。
Microsoft Entra IDの設定情報は、「SAMLベースのサインオン」ページの「③SAML署名証明書」と「④Unipos のセットアップ」で確認してください。
完了したら、「保存する」をクリックします。
Unipos |
Microsoft Entra ID |
エンティティID |
Microsoft Entra 識別子 |
SSOのURL |
ログインURL |
証明書(Base64エンコード) |
証明書(Base64) |
※証明書(Base64エンコード)は下記の手順で入力してください。
- 証明書(Base64)の「ダウンロード」をクリックする
- ダウンロードしたファイルを、メモ帳などのテキストで開く
- テキストをコピーし、「証明書(Base64エンコード)」の入力欄にペーストする
10. 動作テストを行う(設定者が実施してください)
Uniposからログアウトした状態で行ってください。
Microsoft365にログインし、アプリメニューからUniposをクリックします。
Uniposにログインできれば、SSO設定は成功です。
失敗する場合は、設定等に誤りがないかを確認し、再度動作テストを行ってください。
手順1から設定をやり直す場合は、上記の手順で作成されたアプリケーションを削除したうえで行ってください。アプリケーションを削除する方法は下記のとおりです。
- https://portal.azure.com からMicrosoft Entra IDにアクセスする
- 「アプリの登録」>「すべてのアプリケーション」の順にクリックする
- 作成済みのアプリケーションを探し、該当のアプリケーション名をクリックする
- 画面左上の「削除」ボタンをクリックする
- 「このアプリの登録を削除することによる影響を理解しています。」にチェックを入れる
- 「削除」をクリックする
11. Unipos管理画面で、メンバーを追加する
メンバーの追加方法は メンバーの管理方法について をご確認ください。
12. Microsoft Entra IDで、メンバーにUniposへのアクセス権限を追加する
Uniposでメンバー追加(手順11)を完了してから行ってください。
https://portal.azure.com からMicrosoft Entra IDにアクセスし、「エンタープライズアプリケーション」をクリックします。
先ほど作成したアプリケーションを探し、該当のアプリケーション名をクリックします。
「ユーザーとグループ」>「+ユーザーまたはグループの追加」の順にクリックします。
「ユーザーとグループ」の下にある「選択されていません」をクリックします。
Uniposへのアクセスを許可するユーザーまたはグループにチェックを入れ、「選択」>「割り当て」の順にクリックします。
以上で設定完了です。