Microsoft 365の設定方法

Microsoft 365とChatLuck SAML認証の利用方法についての説明です。

Microsoft 365とのSAML認証を行う場合、以下の設定を行ってください。

  1. Microsoft 365の設定
  2. ChatLuckの「SAML認証設定」


Microsoft 365の設定

※以下の設定は、動作確認済みのエディション[Azure Active Directory Premium P2]を元に記載しております。

1. MS Azureポータルにログイン

Microsoft 365を管理しているAzureのポータルにログインします。

1-1. ログイン後、ポータルより「Azure Active Directory」メニューを押下します。



2. アプリの登録

※ブラウザ版とスマートフォンアプリ版で同じアプリケーションをお使いになることはできません。
  ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、それぞれアプリケーションの追加を行ってください。

2-1. 「概要」ページの左メニューから「エンタープライズ アプリケーション」メニューを押下し、アプリケーション一覧を表示します。


2-2. アプリケーション一覧画面上部の「新しいアプリケーション」ボタンを押下し、「アプリケーションの追加」画面を表示します。


2-3. 「アプリケーションの追加」画面上部の「ギャラリー以外のアプリケーション」ボタンを押下し、「Azure AD ギャラリーの参照」画面を表示します。


2-4. 「Azure AD ギャラリーの参照」画面の「独自のアプリケーションの作成」メニューを押下し、「独自のアプリケーションの作成」画面を表示します。


2-5. 以下の内容を入力します。
入力が完了したら「作成」ボタンを押下し、アプリケーションを作成します。




アプリケーションの追加が完了すると、アプリケーションの概要が表示されます。



3. SAML ベースのサインオン設定

※ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、
手順2で追加したアプリケーションに対してそれぞれ「SAML ベースのサインオン設定」を行ってください。

3-1. 手順2で追加したアプリケーションの概要から「シングルサインオン」を押下し、「シングルサインオン」画面を表示します。


3-2. シングルサインオン方式の選択から「SAML」を選択し、「SAML ベースのサインオン」画面を表示します。


3-3. 「SAML ベースのサインオン」画面で「基本的なSAML構成」の「編集」アイコンを選択し、「基本的なSAML構成」画面を表示します。


3-4. 以下の内容を入力し、保存します。




3-5. 「SAML ベースのサインオン」画面で「SAML署名証明書」より「証明書(BASE64)」をダウンロードします。

3-6. 「SAML ベースのサインオン」画面で「ChatLuck SAMLのセットアップ」より「ログインURL」を控えます。



4. 割り当ての追加

※ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、
手順2で追加したアプリケーションに対してそれぞれ「割り当ての追加」を行ってください。

4-1. アプリケーションの概要から「ユーザーとグループ」を押下し、「ユーザーとグループ」画面を表示します。


4-2. 「ユーザーとグループ」画面上部の「ユーザーまたはグループの追加」メニューを押下し、「割り当ての追加」画面を表示します。


4-3. 「ユーザーとグループ」を押下し、「ユーザーとグループ」画面を表示します。


4-4. 「ユーザーとグループ」画面でSAML認証を行うユーザーを選択し、「選択」ボタンを押下します。


4-5. 「割り当ての追加」画面で「割り当て」ボタンを押下する。



5. 設定終了

以上で、Microsoft 365の設定は完了です。



ChatLuckのSAML認証設定

1. ChatLuckのSAML認証設定を行う

1-1. ご利用になるChatLuckにシステム管理者でログインし、システム管理者設定の「SAML認証設定」画面を表示します。

1-2. 「SAML認証設定」画面で、「Microsoft 365の設定」にて設定した内容を指定します。


ブラウザ版でSAMLをご利用になる場合

スマートフォンアプリ版でSAMLをご利用になる場合



SAML認証でログイン

Microsoft 365とChatLuck SAML認証が終了しましたら、SAML製品からログインができることをご確認ください。

※ブラウザ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > ブラウザ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。

※スマートフォンアプリ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > スマートフォンアプリ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。

Microsoft 365に登録されているユーザーの「UPN」とChatLuckのユーザー情報「ログインID」と一致するユーザーが認証されます。