Microsoft 365 SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- Microsoft 365 へのシングルサインオンを利用開始される方は「 ★ Microsoft 365 連携スタートアップガイド 」をご参照ください。
- アカウントプロビジョニングを有効にすることで、ImmutableIDを自動生成・取得ができるようになります。
SSO連携設定の手順
Microsoft 365 のSSO設定
Microsoft 365 のSSO設定にはPowershellでコマンドレットを実行することが必要です。 詳細およびコマンドレットの生成については下記のヘルプページをご参照ください。
入力項目は以下の表をご参照ください。
項目名 |
入力項目 |
---|---|
プロバイダー名 |
CloudGate UNO管理者サイトの左メニュー の値を入力してください。 |
ログインURL |
CloudGate UNO管理者サイトの左メニュー の値を入力してください。 |
ログアウトURL |
CloudGate UNO管理者サイトの左メニュー の値を入力してください。 |
証明書 |
CloudGate UNO管理者サイトの左メニュー をダウンロードし、アップロードしてください。 |
SSO対象Microsoft 365ドメイン |
SSOを有効化する Microsoft 365のドメイン名を入力してください。 |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
---|---|
IdP-initiated SSO |
ON |
SP-initiated SSO |
ON |
Sign-on URL / SAML endpoint URL / SSO URL(*) |
ー |
Issuer / Provider name / Entity ID(*) |
Microsoft365のEntityID「urn:federation:MicrosoftOnline (固定値) 」を入力します。 固定値のため、あらかじめ入力されている場合があります。 |
Assertion consumer service URL(*) |
Microsoft365のAssertion Consumer Service URL「https://login.microsoftonline.com/login.srf (固定値) 」を入力します。 固定値のため、あらかじめ入力されている場合があります。 |
Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
リクエストの署名要求 |
OFF |
レスポンスへの署名 |
ON |
アサーションへの署名 |
ON |
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2000/09/xmldsig#rsa-sha1 |
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n# |
署名検証鍵情報タイプ |
x509証明書 |
追加属性 |
設定不要 |
シングルサインオフの設定 | |
サインオフメソッド |
SAML 2.0 |
SAMLリクエストバインディング |
HTTP Redirect Binding |
リクエストへの署名 |
OFF |
IdPレスポンスの署名 |
OFF |
ログアウトURL(*) |
https://login.microsoftonline.com/logout.srf |
CloudGate UNO と Microsoft 365 アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Microsoft 365 |
---|---|
アカウントID |
Microsoft 365アカウントID |
SAML認証の有効化
SSO有効化の詳細は「 【Microsoft 365】SSO有効化設定 」 をご参照ください。