このセクションの記事

SSOを設定する方法(Microsoft Entra ID ※旧:Azure Active Directory編)

  • 更新

※SSO設定は、可能な限り貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。

 

SSO設定の前後で招待メールの内容やログイン方法が変わるため、SSO設定後にメンバーを追加する ことを推奨しています。

SSOを設定する前に、必ず下記ページをご一読ください。

SSOを設定する際の留意点

 

Microsoft Entra ID (P1,P2)でのSSO(シングルサインオン)設定方法を説明します。

全部で12ステップあります。

 

※SSOを設定するには、Microsoft Entra IDのエディションが「Microsoft Entra ID P1」または「Microsoft Entra ID P2」である必要があります。

 

1. Microsoft Entra IDへアクセスする

https://portal.azure.com へアクセスし、ホームのAzureサービスもしくは画面左側のポータルメニューにある[Microsoft Entra ID]をクリックします。

メニューに[Microsoft Entra ID]が表示されていない場合は、画面上部の検索欄で「Microsoft Entra ID」と入力し、検索してください。

MEID1.png

 

2. [エンタープライズアプリケーション]をクリックする

MEID2.png

 

3. [新しいアプリケーション]をクリックする

MEID3.png

 

4. 「独自のアプリケーションの作成」をする

[+独自のアプリケーションの作成]をクリックし、下記の2点を入力します。

  • アプリ名 ※必ずしも「Unipos」である必要はありません。
  • 「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」にチェック

完了したら、[作成]をクリックします。

MEID4.png

 

5. [シングルサインオン]または[2。シングル サインオンの設定]をクリックする

MEID5.png

 

6. [SAML]をクリックする

MEID6.png

 

7. 「①基本的なSAML構成」にUniposのSSO設定情報を入力する

「①基本的なSAML構成」の[編集]をクリックします。

MEID7.png

 

下記の対応表を参考に、UniposのSSO設定情報を入力します。

UniposのSSO設定情報は、管理者設定 > セキュリティ > SSO設定 で確認してください。

完了したら、[保存]をクリックします。

Microsoft Entra ID

 Unipos

 識別子(エンティティID)
 ※[識別子の追加]をクリックして入力

  エンティティID

 応答URL(Assertion Consumer Service URL)
 ※[応答URLの追加]をクリックして入力

  ACSのURL

 サインオンURL

  専用ログインURL

 

MEID9.png

 

8. 「②属性とクレーム」を設定する

「②属性とクレーム」の[編集]をクリックします。

MEID10.png

 

[一意のユーザー識別子 (名前 ID) ]をクリックします。

MEID11.png

 

「ソース属性」のプルダウンから[user.mail]を選択し、[保存]をクリックします。

[保存]をクリックしたら、「SAMLベースのサインオン」ページに戻ってください。

MEID12.png

 

9. UniposのSSO設定ページにMicrosoft Entra IDの設定情報を入力する

別タブで Uniposの 管理者設定 > セキュリティ > SSO設定 にアクセスし、画面右下の[IDプロバイダーを設定する]をクリックします。

MEID13.png

 

「IDプロバイダー」が表示されます。

MEID14.png

 

下記の対応表を参考に、「IDプロバイダー」にMicrosoft Entra IDの設定情報を入力します。

Microsoft Entra IDの設定情報は、「SAMLベースのサインオン」ページの「③SAML署名証明書」と「④Unipos のセットアップ」で確認してください。

完了したら、[保存する]をクリックします。

Unipos

 Microsoft Entra ID

 エンティティID

  Microsoft Entra 識別子

 SSOのURL

  ログインURL

 証明書(Base64エンコード)

  証明書(Base64)


※証明書(Base64エンコード)は下記の手順で入力してください。

  1. 証明書(Base64)の[ダウンロード]をクリックする
  2. ダウンロードしたファイルを、メモ帳などのテキストで開く
  3. テキストをコピーし、「証明書(Base64エンコード)」の入力欄にペーストする

MEID15.png

 

10. 動作テストを行う(設定者が実施してください)

Uniposからログアウトした状態で行ってください。

Microsoft365にログインし、アプリメニューからUniposをクリックします。

MEID16.png

 

Uniposにログインできれば、SSO設定は成功です。

失敗する場合は、設定等に誤りがないかを確認し、再度動作テストを行ってください。

 

手順1から設定をやり直す場合は、上記の手順で作成されたアプリケーションを削除したうえで行ってください。アプリケーションを削除する方法は下記のとおりです。

  1. https://portal.azure.com からMicrosoft Entra IDにアクセスする
  2. [アプリの登録]>[すべてのアプリケーション]の順にクリックする
  3. 作成済みのアプリケーションを探し、該当のアプリケーション名をクリックする
  4. 画面左上の[削除]をクリックする
  5. 「このアプリの登録を削除することによる影響を理解しています。」にチェックを入れる
  6. [削除]をクリックする

 

11. Unipos管理者設定画面で、メンバーを追加する

メンバーの追加方法は メンバーの管理方法について をご確認ください。

 

12. Microsoft Entra IDで、メンバーにUniposへのアクセス権限を追加する

Uniposでメンバー追加(手順11)を完了してから行ってください。

https://portal.azure.com からMicrosoft Entra IDにアクセスし、[エンタープライズアプリケーション]をクリックします。

MEID17.png

 

先ほど作成したアプリケーションを探し、該当のアプリケーション名をクリックします。

MEID18.png

 

[ユーザーとグループ]>[+ユーザーまたはグループの追加]の順にクリックします。

MEID20.png

 

「ユーザーとグループ」の下にある[選択されていません]をクリックします。

MEID21.png

 

Uniposへのアクセスを許可するユーザーまたはグループにチェックを入れ、[選択]>[割り当て]の順にクリックします。

MEID22.png

 

以上で設定完了です。

 

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています

関連記事