シングルサインオン(SSO)について
AUTOMETAではシングルサインオン設定をすることで、ユーザーが毎回メールアドレスをパスワードの入力をしなければならない手間を省くことが可能です。
■注意点
・SSO(シングルサインオン)の設定は、可能な場合は貴社のセキュリティ担当者様・情報システム担当者様がご実施いただきますようお願い申し上げます。
・本マニュアルはMicrosoft Entra IDを例としたSSOの設定方法となります。他IdPとのSSO連携方法については各IdP側のマニュアルをご確認ください。
事前準備
管理者権限でログインし、「テナント設定」>「SSO」を開いておきます。
設定手順1.アプリの作成
STEP①:Microsoft 365 管理センターを開く
Microsoft Office ホーム (https://office.com) へログインし、左メニューから「管理」を選択しMicrosoft 365 管理センターを開きます。
STEP②:エンタープライズアプリの設定画面を開く
Microsoft 365 管理センターの左メニューより、「ID」を選択します。
開かれたMicrosoft Entra管理センターより、左メニューの「エンタープライズアプリ」を選択します。
STEP③:「新しいアプリケーション」を選択する
STEP④:独自のアプリケーションを作成する
画面上部の「+独自のアプリケーションの作成」を押下します。
開かれる「独自のアプリケーションの作成」画面にて、名前に「AUTOMETA」と入力し
「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択し、作成ボタンを押下します。
設定手順2.SSOのセットアップ
STEP①:「シングルサインオンの設定」を選択する
STEP②:「SAML」を選択する
STEP③:「基本的なSAML構成」を設定する
開かれるセットアップ画面より、「①基本的なSAML構成」の「編集」ボタンを押下します。
「識別子の追加」を押下します。
AUTOMETAより、「テナント設定」>「SSO」画面内で確認できる「Audience URL(SP Entity ID)」をコピーし、「識別子(エンティティID)」へ入力します。
「応答URLの追加」を押下します。
AUTOMETAより、「テナント設定」>「SSO」画面内で確認できる「SSO URL(ACS)」をコピーし、「応答URL」へ入力します。
二項目の入力が完了したら、画面上部の「保存」ボタンを押下します。
STEP④:「属性とクレーム」を設定する
セットアップ画面より、「②属性とクレーム」の「編集」ボタンを押下します。
「一意のユーザー識別子(名前ID)」を選択します。
開かれる画面内で、「ソース属性」に「user.mail」を選択します。
画面上部の「保存」ボタンを押下します。
設定手順3.AUTOMETAへの設定
STEP①:IDプロバイダ情報を入力する
AUTOMETAの「テナント設定」>「SSO」画面より、Xmlファイルのアップもしくは手入力をすることでIDプロバイダ情報を登録します。
■XMLファイルの場合
「IDプロバイダ情報」項目内の「設定ファイルをアップロード」を選択します。
Microsoft Entra 管理センターのSSOセットアップ画面より、「③SAML証明書」内の「フェデレーションメタデータXML」をダウンロードします。
ダウンロードしたXMLファイルをAUTOMETAのSSO設定画面下部の点線枠内へアップロードします。
■手入力の場合
「IDプロバイダ情報」項目内の「手入力」を選択します。
Microsoft Entra 管理センターのSSOセットアップ画面より、「④AUTOMETAのセットアップ」内の「Microsoft Entra 識別子」の値をコピーし、AUTOMETA画面内の「ISSUER URL」に入力します。
Microsoft Entra 管理センターのSSOセットアップ画面より、「④AUTOMETAのセットアップ」内の「ログインURL」をコピーし、AUTOMETA画面内の「SSO URL」に入力します。
Microsoft Entra 管理センターのSSOセットアップ画面より、「③SAML証明書」内の「証明書(Base64)」をダウンロードし、テキストで開きます。
表示される情報をすべてコピーし、AUTOMETA画面内の「X509公開鍵」に入力します。
STEP②:シングルサインオンを有効にする
情報の登録が完了したら、「SSOを利用する」にチェックをいれて、「保存」ボタンを押下します。
ログイン方法をSSOのみに制限したい場合には、「ログインをSSOのみに制限する」にもチェックを入れることで設定が可能となります。
設定手順4.ユーザーの追加
STEP①:アクセスするユーザーを追加する
Microsoft Entra 管理センターより、「ユーザーとグループ」を選択します。
「+ユーザーまたはグループの追加」(+Add user/group)を押下します。
アクセスを許可するユーザーまたはグループにチェックをいれ、画面下部の「選択」ボタンを押下します。
「割り当て」ボタンを押下します。
STEP②:SSOログインを実行する
AUTOMETAのログイン画面より、「SSOを使用する」にチェックを入れて「ログイン」ボタンを押下します。
SSOログインを実行するアカウントを選択すると、AUTOMETAへログインができます。
■SSOログインのみの場合
AUTOMETAログイン画面上の「SSOログイン」ボタンを押下すると、SSOログインが実行されます。
■SSOログインが実行できない場合
SSOが実行できない場合、Microsoft Azure側にメールアドレスが登録できていない可能性がありますので以下手順より、アクセスを許可しているユーザーのメールアドレスをご確認ください。
<確認手順>
①Microsoft Entra 管理センターの「ユーザーとグループ」より、各ユーザーの概要画面を開きます。
②画面上部の「プロパティ情報の編集」を押下します。
③「連絡先情報」タブを選択し、「メール アドレス」の項目を確認します。こちらのアドレスとAUTOMETAへ登録されているメールアドレスが一致していない場合は、修正し「保存」ボタンを押下します。
上記手順でも解決しない場合には、SSO設定中に不備があった可能性がございますのでAUTOMETA営業担当者へお問い合わせください。