Office 365の設定方法

desknet's NEO

Office 365とdesknet's NEO SAML認証の利用方法についての説明です。

※Office365とのSAML認証を行うには、Azure Active Directory Premium P2 エディションを契約する必要があります。

1. MS Azureポータルにログイン

Office 365を管理しているAzureのポータルにログインします。

ログイン後、ポータルより「Azure Active Directory」メニューをクリックしてください。


Azure_Active_Directory

2. アプリの登録

「概要」ページの左メニューから「エンタープライズ アプリケーション」メニューをクリックします。


エンタープライズ アプリケーション

アプリケーション一覧画面が表示されますので、画面上部にある「+新しいアプリケーション」ボタンをクリックしてください。


+新しいアプリケーション

「アプリケーションの追加」画面が表示されますので、画面上部にある「ギャラリー以外のアプリケーション」ボタンをクリックしてください。


ギャラリー以外のアプリケーション

右側に「独自のアプリケーションの追加」画面が表示されますので、以下の内容を入力し、アプリを登録します。


名前:任意の値(例: NEO SAML


アプリケーションの追加

入力したら「追加」ボタンを押して、アプリケーションの追加を完了してください。

登録が完了すると、アプリケーションの概要が表示されます。

アプリケーションの概要から、「シングルサインオン」を選択します。


SAML認証連携設定

シングルサインオン方式の選択から、「SAML」を選択します。


SAML認証設定状況

SAMLによるシングルサインオンのセットアップから、「基本的なSAML構成」の「編集」アイコンを選択します。


SAML認証設定状況

右側に「基本的なSAML構成」画面が表示されますので、以下の内容を入力し、保存します。


識別子(エンティティID):任意の値(例: https://servername

応答URL:インストール済のNEOのzsaml.exe/cgiまでのURL(例: https://servername/scripts/dneo/zsaml.exe


SAML認証設定状況

「SAML署名証明書」より「証明書(BASE64)」をダウンロードし、「NEO SAML APPのセットアップ」より、「ログインURL」を控えます。


SAML認証設定状況

アプリケーションの概要から、「ユーザーとグループ」を選択します。


SAML認証設定状況

画面上部の「+ユーザーの追加」ボタンをクリックしてください。


SAML認証設定状況

「割り当ての追加」画面が表示されますので、「ユーザーとグループ」をクリックしてください。


SAML認証設定状況

右側に「ユーザーとグループ」画面が表示されますので、SAML認証を行うユーザーを選択して「選択」ボタンをクリックしてください。


SAML認証設定状況

「割り当ての追加」画面で、「割り当て」ボタンをクリックしてください。


SAML認証設定状況

3. 登録したアプリをNEOに設定

「アクセスURL」に、控えておいた「NEO SAML APPのセットアップ」の「ログインURL」を入力してください。

「SPエンティティID」に、「基本的なSAML構成」にて入力した「識別子(エンティティID)」を入力してください。

「X.509証明書」に、「SAML署名証明書」でダウンロードした証明書をアップロードしてください。


SAML認証設定状況

4. 設定終了

以上で、Office 365へのSAML認証による、desknet's NEOへのログインの設定は終了です。

SAML認証設定状況ページに表示された「SAML認証に使用するURL」にアクセスしてください。

※スマートフォン版からもSAML認証をお使いになる場合、同様にアプリケーションの登録を行ってください。


SAML認証設定状況

 

Office 365に登録されているユーザーの「UPN」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。

 

desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
「SAML認証連携設定状況画面」については、マニュアルをご参照ください。