Microsoft 365とChatLuck SAML認証の利用方法についての説明です。
Microsoft 365とのSAML認証を行う場合、以下の設定を行ってください。
※以下の設定は、動作確認済みのエディション[Azure Active Directory Premium P2]を元に記載しております。
Microsoft 365を管理しているAzureのポータルにログインします。
1-1. ログイン後、ポータルより「Azure Active Directory」メニューを押下します。
※ブラウザ版とスマートフォンアプリ版で同じアプリケーションをお使いになることはできません。
ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、それぞれアプリケーションの追加を行ってください。
2-1. 「概要」ページの左メニューから「エンタープライズ アプリケーション」メニューを押下し、アプリケーション一覧を表示します。
2-2. アプリケーション一覧画面上部の「新しいアプリケーション」ボタンを押下し、「アプリケーションの追加」画面を表示します。
2-3. 「アプリケーションの追加」画面上部の「ギャラリー以外のアプリケーション」ボタンを押下し、「Azure AD ギャラリーの参照」画面を表示します。
2-4. 「Azure AD ギャラリーの参照」画面の「独自のアプリケーションの作成」メニューを押下し、「独自のアプリケーションの作成」画面を表示します。
2-5. 以下の内容を入力します。
入力が完了したら「作成」ボタンを押下し、アプリケーションを作成します。
アプリケーションの追加が完了すると、アプリケーションの概要が表示されます。
※ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、
手順2で追加したアプリケーションに対してそれぞれ「SAML ベースのサインオン設定」を行ってください。
3-1. 手順2で追加したアプリケーションの概要から「シングルサインオン」を押下し、「シングルサインオン」画面を表示します。
3-2. シングルサインオン方式の選択から「SAML」を選択し、「SAML ベースのサインオン」画面を表示します。
3-3. 「SAML ベースのサインオン」画面で「基本的なSAML構成」の「編集」アイコンを選択し、「基本的なSAML構成」画面を表示します。
3-4. 以下の内容を入力し、保存します。
3-5. 「SAML ベースのサインオン」画面で「SAML署名証明書」より「証明書(BASE64)」をダウンロードします。
3-6. 「SAML ベースのサインオン」画面で「ChatLuck SAMLのセットアップ」より「ログインURL」を控えます。
※ブラウザ版とスマートフォンアプリ版でSAML認証をご利用になる場合、
手順2で追加したアプリケーションに対してそれぞれ「割り当ての追加」を行ってください。
4-1. アプリケーションの概要から「ユーザーとグループ」を押下し、「ユーザーとグループ」画面を表示します。
4-2. 「ユーザーとグループ」画面上部の「ユーザーまたはグループの追加」メニューを押下し、「割り当ての追加」画面を表示します。
4-3. 「ユーザーとグループ」を押下し、「ユーザーとグループ」画面を表示します。
4-4. 「ユーザーとグループ」画面でSAML認証を行うユーザーを選択し、「選択」ボタンを押下します。
4-5. 「割り当ての追加」画面で「割り当て」ボタンを押下する。
以上で、Microsoft 365の設定は完了です。
1-1. ご利用になるChatLuckにシステム管理者でログインし、システム管理者設定の「SAML認証設定」画面を表示します。
1-2. 「SAML認証設定」画面で、「Microsoft 365の設定」にて設定した内容を指定します。
ブラウザ版でSAMLをご利用になる場合
スマートフォンアプリ版でSAMLをご利用になる場合
Microsoft 365とChatLuck SAML認証が終了しましたら、SAML製品からログインができることをご確認ください。
※ブラウザ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > ブラウザ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。
※スマートフォンアプリ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > スマートフォンアプリ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。
Microsoft 365に登録されているユーザーの「UPN」とChatLuckのユーザー情報「ログインID」と一致するユーザーが認証されます。