※SSO設定は、可能な場合は貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。
Azure Active Directory(Premium P1,P2)でのSSO(シングルサインオン)設定方法を説明します。
全部で9ステップあります。
※Azure Active Directoryのエディションは「Premium P1」もしくは「 Premium P2 」である必要があります。
※Uniposにメンバーを登録する前にAzure Active Directoryの設定を行ってください。
0. Azure Active Directoryへアクセスする
>https://portal.azure.com へアクセスする
>画面上部の検索欄にて、「Azure Active Directory」と入力する
>候補に「Azure Active Directory」が表示されるため、クリックする
1. ホームのAzureサービスもしくは左上のポータルメニュー
より、Microsoft Azure Active Directory>「エンタープライズアプリケーション」を選択
2. 新しいアプリケーションを選択
3. 「独自のアプリケーションの作成」を選択
>名前に「Unipos」入力
>ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)をチェックする
>「作成」
※従来の画面の場合は「ギャラリー以外のアプリケーション」>名前を入力>追加
4. シングルサインオンの設定をする
>1 より、シングル サインオンを設定するアプリケーションを見つけて選択
>「シングルサインオン」> シングルサインオン方式の選択 >「SAML」を選択
>基本的なSAML構成の編集ボタンをクリック
下記をそれぞれ入力し、「保存」をクリック
・識別子(エンティティID):UniposのSSO設定画面より「エンティティID」をコピー&ペースト
・応答URL(Assertion Consumer Service URL):UniposのSSO設定画面より「ACSのURL」をコピー&ペースト
・サインオンURL:UniposのSSO設定画面より「専用ログインURL」をコピー&ペースト
>ユーザー属性とクレームの編集ボタンをクリック
ユーザー属性とクレーム
一意のユーザー識別子 (名前 ID)のものをクリック
・値:「user.mail」を選択し「保存」する
↓
5. ③SAML署名証明書と④Uniposのセットアップより、必要な情報をUniposのSSO設定画面に入力する
<AzureAD上の①~③の情報>
①証明書(Base64):ダウンロードし、テキストで開いて「証明書(Base64エンコード)」にコピー&ペースト
②ログインURL:「SSOのURL」にコピー&ペースト
③AzureAD 識別子:「エンティティID」にコピー&ペースト
↓
>Uniposの 管理者設定>セキュリティ>SSO設定画面 へ進み、「IDプロバイダーを設定する」をクリック
>「IDプロバイダー」にAzureAD上の①~③の情報を入力する
>保存する
6. 動作テスト(管理者が実施してください)
Uniposから一度ログアウト > Office365にログイン > Office365のアプリメニューからUniposを選択> SSOでUniposにログイン
UniposにログインできればSSO設定は成功です。
失敗の場合は設定等に誤りがないか確認し再度繰り返してください。
7. Unipos管理画面より、メンバーを追加する
メンバーの追加方法はこちら
8. ユーザーにUniposへのアクセス権限を追加する
>1 より、シングル サインオンを設定するアプリケーションを見つけて選択
>「ユーザーとグループ」
> ユーザーまたはグループの追加
と進み、Uniposへのアクセスを許可するユーザーまたはグループを選択し追加する。
※Uniposにアクセスを許可するユーザーは事前にUnipos側のメンバー管理から追加する必要があります(ステップ7)
以上でSSO設定、メンバーの追加は完了です。
※招待時(メンバー追加時)に、メンバーにはUniposからの招待メールが届きます。(内容:SSO利用時の専用ログイン用URL)