English follows below.

-------------------------------------------------------------

Azure Active Directory(Premium P1,P2)でのSSO(シングルサインオン)設定方法を説明します。
全部で8ステップあります。

関連記事:SSO設定を行う際に気を付けることは何ですか?

※Azure Active Directoryのエディションは「Premium P1」もしくは「 Premium P2 」である必要があります。
※Uniposにメンバーを登録する前にAzure Active Directoryの設定を行ってください。

-------------------------------

1. Microsoft Azure Active Directoryのメニューから、「エンタープライズアプリケーション」を選択

------------------------------

2. 新しいアプリケーションを選択

------------------------------

3. 「ギャラリー以外のアプリケーション」を選択>名前に「Unipos」と入力して「追加」する

------------------------------

4. シングルサインオンの設定をする

管理メニュー
>「シングルサインオン」

シングルサインオン方式の選択
「SAML」を選択

------------------------------

①基本的なSAML構成の編集ボタンをクリック


UniposドメインとURL

下記をそれぞれ入力し、「保存」をクリック

・識別子:UniposのSSO設定画面より「エンティティID」をコピー&ペースト

・応答URL:UniposのSSO設定画面より「ACSのURL」をコピー&ペースト 

・サインオンURL:UniposのSSO設定画面より「専用ログインURL」をコピー&ペースト

------------------------------

②ユーザー属性と要求の編集ボタンをクリック


▼ユーザー属性と要求
要求名の末尾が「nameidentifier」のものをクリック

・ソース属性:「user.mail」を選択

ソース属性を選択後、「保存」する

------------------------------

5. ③SAML署名証明書と④Uniposのセットアップより、必要な情報をUniposのSSO設定画面に入力する

UniposのSSO設定画面へ進み、「IDプロバイダーを設定する」をクリック。
AzureAD上の以下の情報を、Unipos画面で対応する空欄に入力し保存する。

・ログインURL:「SSOのURL」にコピー&ペースト

・AzureAD 識別子:「エンティティID」にコピー&ペースト

・証明書(Base64):ダウンロードし、テキストで開いて「証明書(Base64エンコード)」にコピー&ペースト

------------------------------

6. 動作テスト(管理者が実施してください)

Uniposから一度ログアウト
>Office365にログイン
>Office365のアプリメニューからUniposを選択
>SSOでUniposにログイン

UniposにログインできればSSO設定は成功です。
失敗の場合は設定等に誤りがないか確認し再度繰り返してください。

------------------------------

7. Unipos管理画面より、メンバーを追加する

メンバーの追加方法はこちら

------------------------------

8. ユーザーにUniposへのアクセス権限を追加する 

メニュー
>ユーザーとグループ
>ユーザーの追加

と進み、Uniposへのアクセスを許可するユーザーまたはグループを選択し追加する。

※Uniposにアクセスを許可するユーザーは事前にUnipos側のメンバー管理から追加する必要があります(ステップ7)

以上でSSO設定、メンバーの追加は完了です。

※招待時(メンバー追加時)に、メンバーにはUniposからの招待メールが届きます。(内容:SSO利用時の専用ログイン用URL)

---------------------------------

関連記事:SSO設定下でのアプリ使用について、気を付けることはありますか?

-------------------------------------------------------------


There are 8 steps in setting up SSO on Azure Active Directory (Premium P1,P2).

See also: What should I keep in mind to set up SSO?

* The edition of Azure Active Directory needs to be either Premium P1 ot Premium P2.
* Please complete the setup on Azure Active Directory before registering members on Unipos.

-------------------------------

1. Click "Enterprise Application" from the Microsoft Azure Active Directory menu.

-------------------------------

2. Click "New Application."

-------------------------------

3. Click "Applications not included in the gallery" > Enter "Unipos" in the name field and "Add."

-------------------------------

4. Set up single-sign on.

Manage
> Single Sign-On

▼Single Sign-On Mode
Click "SAML."

-------------------------------

① Click edit mark on "Basic SAML Configuration."




▼Unipos domain and URL
・Identifier: Copy and paste "Entity ID" from the SSO settings screen on Unipos.
・ACS URL: Copy and paste "ACS URL" from the SSO settings screen on Unipos.
・Sign on URL: Copy and paste "Login URL" from the SSO settings screen on Unipos.


-------------------------------

② Click edit mark on "User Attributes & Claims."

▼User Attributes & Claims

Click CLAIM NAME whose tail is "useridentifier."

・Source attribute: Choose "user.mail."

Click save.

-------------------------------

5. Enter the sign-on information to the SSO settings screen on Unipos.

Click "Set ID Provider" in the SSO settings screen on Unipos.
Enter the following information to appropriate fields.
・Login URL : Copy and paste to "SSO URL."
・Azure AD Identifier: Copy and paste to "Entity ID."
・Certificate (Base64): Download and open as a text file. Copy and paste the information to "Certificate (Base64-encoded).

-------------------------------

6. Operation test (Admin)

Log out of Unipos.
> Log into Office365.
> Choose Unipos from the Office365 app menu.
> Log into Unipos via SSO.
If you can log into Unipos this way, SSO is successfully set up.
If you fail to log in, please confirm the settings and try again.

-------------------------------

7. Add members from Unipos

Click here to see how to add members.

-------------------------------

8. Grant access to Unipos to users 

Menu
> User and group
> Add users
Then, select users or groups to grant access to Unipos.

* In order to grant access to users, they have to be added from Unipos (see Step 7).

This completes the SSO setting and adding members.

*Invitation mail from Unipos will be sent to members when inviting (when adding members). It contains URL for dedicated login when using SSO.

---------------------------------

See also: What should I keep in mind when I use the Unipos app under SSO?

回答が見つかりましたか?