Microsoftでのシングルサインオンの設定

新しいアプリケーションの登録

新規にアプリケーション登録をする場合には、本手順を参考に作業を実施してください。

設定する自治体、または学校のMicrosoft Azureにログインします。

「Azure Active Directory」をクリックします。

「エンタープライズアプリケーション」をクリックします。

「+新しいアプリケーション」をクリックします。

「+独自のアプリケーションの作成」をクリックします。

「お使いのアプリの名前は何ですか?」の欄に「デジタル生活ノート」と入力します。

「作成」をクリックします。

下図のように表示されたら、アプリの登録は完了です。

シングルサインオンの設定

アプリケーションを登録したら、以下の設定を行います。

2.シングルサインオンの設定の「作業の開始」をクリックします。

シングルサインオン方式の選択で「SAML」をクリックします。

基本的なSAML構成の「編集」をクリックします。

「識別子の追加」をクリックします。

情報共有シートから「識別子」をコピーします。

入力欄に「https://digital-seikatsu-note.com/設定コード/metadata」を貼り付けます。

「応答URLの追加」をクリックします。

情報共有シートから「応答URL」をコピーします。

入力欄に「https://digital-seikatsu-note.com/設定コード/acs」を貼り付けます。

情報共有シートから「サインオンURL」をコピーします。

サインオンURLに「https://digital-seikatsu-note.com/設定コード/login」を貼り付けます。

「識別子」「応答URL」「サインオンURL」への入力が完了したら、「保存」をクリックします。

画面の右上に「シングルサインオンの構成の保存」が表示されたら、シングルサインオンの設定は完了です。

証明書のダウンロードとセットアップ情報のコピー

シングルサインオンの設定が完了したら、以下の設定を行います。

シングルサインオンのメニュー「SAML署名証明書」まで、下にスクロールします。

証明書(Base64)の「ダウンロード」をクリックします。

デジタル生活ノートのセットアップに記載してある「ログインURL」「Azure AD識別子」「ログアウトURL」をコピーします。

コピーした「ログインURL」「Azure AD識別子」「ログアウトURL」を情報共有シートに貼り付けてください。

ユーザーの追加設定

必要情報のダウンロードとコピーが完了したら、デジタル生活ノートにユーザーを追加します。

左メニューの「ユーザーとグループ」をクリックします。

「ユーザーまたはグループの追加」をクリックします。

ユーザーの「選択されていません」をクリックします。

※グループを選択できる場合は、グループの「選択されていません」をクリックします。

ユーザー一覧から、アプリを使用するユーザーをクリックして選択します。

選択が完了したら、「選択」をクリックします。

ユーザーに「◯人のユーザーが選択されました。」と表示されたら、「割り当て」をクリックします。

右上に「アプリケーションの割り当てが成功しました」と表示されたら、すべての設定が完了です。

下記の資料をアクティブブレインズまで送付をお願いいたします。
・「ログインURL」「Azure AD識別子」「ログアウトURL」を記載した情報共有シート
・ダウンロードした証明書

TOP