SeciossLink 管理者ガイド
シングルサインオン連携設定
Office 365
Office 365 とのシングルサインオン(フェデレーション)、ID 同期の設定を⾏います。設定を⾏う前にフェデレーション対象となるOffice 365 側独⾃ドメインが追加されている必要があります。
設定方法の詳細については、「SeciossLink クイックスタートガイド Office365編」を参照してください。
「シングルサインオン」 ⇒ 「クラウドサービス」から、”Office 365”を選択して設定を⾏います。
図 56 Office365 SSO 設定画面
| 項目名 | 説明 |
|---|---|
| シングルサインオンの設定 | シングルサインオンの有効・無効 ※チェックされない場合Office 365 への同期ありません |
| Office 365 ドメイン | 複数のOffice 365 独⾃ドメイン登録可能です。 ※onmicrosoft.com ドメインは利用できません。 ※example.com、sub.example.comのようにルートドメインとルートドメインにサブドメインを付加したドメインを同時に登録することはできません。その場合、ルートドメインのみ登録して下さい。ユーザーやグループのメールアドレスには、設定したルートドメインに対してサブドメインを付加したメールアドレスも使用することができます。 |
| Office 365 管理アカウント名 |
同期用接続管理アカウント(onmicrosoft.com ドメインアカウントを推奨します) ※office365 内シングルサインオン対象でない管理者権限を有すること |
| 管理アカウント パスワード |
上記管理アカウントのパスワード |
| Azureアプリケーションの設定 | AzureのGraph APIによりユーザをリアルタイムで同期する場合、有効にして下さい。
※この機能を有効にした場合でも、ユーザグループ、連絡先の同期は、リアルタイムではなく、定期的に実行されます。 |
| Azure アプリケーションID | Graph APIに接続するアプリケーションID |
| Azure アプリケーションキー | Graph APIに接続するアプリケーションキー |
| Azure ディレクトリーID | Graph APIに接続するディレクトリキー |
| ユーザ名の属性 | Office 365 側ログインアカウント名に同期する属性(メールアドレス|ユーザーID)選択 ※「ユーザーID」の場合:“<ユーザーID>@<「office365 ドメイン」項目⼀番上のドメイン>”がアカウント名となります。 ※本項目の選択を変更すると、変更前の設定で同期されたユーザーは、Office 365 へのログインやユーザー情報の同期ができなくなる場合があります。 |
| シングルサインオンの方式 | Office 365 にログインするシングルサインオンの方式(WS-Federation|SAML) ※既に利用しているOffice 365 の環境からSeciossLink を導⼊する場合は、“WS-Federation”を選択して下さい。 |
| メールボックスの設定 | 有効の場合、⼀部のメールボックスのデフォルト設定はSeciossLink から⾏います。 ※本設定が有効、無効にした場合、既存ユーザーメールボックスへの設定は反映しません。 ※「電子メール機能のデフォルト設定」、「予定表のデフォルト設定」は、新規ユーザー追加の場合デフォルト設定されます。それ以外の設定項目は新規ユーザ追加、および変更があった場合にOffice 365 には設定されます |
| メールボックスの削除済み アイテムの保存期間 |
メールを削除した場合、メールボックスを保存しておく日数 |
| メールボックスの 監査ログの出⼒ |
メールボックスの監査ログを出⼒ |
| メールボックスの アーカイブ |
メールボックスのアーカイブの有効、無効 |
| 電子メール機能の デフォルト設定 |
POP、IMAP、MAPI、Outlook Web App、ActiveSync、デバイス用OWA の有効、無効 有効にする機能をチェックして下さい。 |
| 予定表のデフォルト設定 | 予定表の公開可否 |
| 階層型アドレス帳 | Outlook の階層型アドレス帳の有効、無効 “最上位グループ”には、階層型アドレス帳の最上位のグループとなるSeciossLik のユーザーグループのグループ名を設定して下さい。 ※設定保存後、最上位グループに設定したユーザーグループはグループ情報の“階層化アドレス帳表示”を“表示”に設定して下さい。 |
表 Office365 SSO 設定項目
- ログイン
- 直接ログイン
- SSO経由でのログイン
- ユーザーポータルからログイン
- ユーザー管理
- 一覧
- 新規登録
- CSV 登録
- CSVによる登録方法
- CSVによる削除方法
- CSVによるサービスのログインID 登録
- ユーザ情報の変更・参照
- ユーザ情報
- 連絡先情報
- プロファイル
- グループ
- アクセス権
- RADIUS 設定
- ユーザー権限
- ユーザーの削除
- 組織管理
- 組織管理の一覧
- 組織管理の登録
- CSV 登録
- 組織の変更
- 組織の削除
- プロファイル管理
- プロファイル一覧
- 新規登録
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザーグループ管理
- ユーザーグループ一覧
- ユーザーグループ登録
- ユーザーグループの変更
- ユーザーグループのメンバ一覧
- ユーザーグループのメンバー追加
- ユーザーグループのメンバー削除
- ユーザーグループのプロファイル設定
- ユーザーグループの削除
- グループの種類一覧
- グループの種類登録
- セキュリティーグループ管理
- セキュリティーグループ一覧
- セキュリティーグループ新規登録
- セキュリティーグループの編集
- セキュリティーグループの所属メンバー一覧
- セキュリティーグループへのメンバー追加
- セキュリティーグループのメンバー削除
- セキュリティーグループの削除
- 連絡先の管理
- 連絡先の一覧表示
- 連絡先新規登録
- CSV 登録
- 連絡先の編集
- 連絡先の削除
- シングルサインオン連携設定
- SAML サービスプロバイダー
- SAML サービスプロバイダーの一覧表示
- SAML サービスプロバイダーの登録
- SAML サービスプロバイダーの設定変更・削除
- クラウドサービス
- G Suite
- Office 365
- cybozu.com
- Salesforce
- Adobe Creative Cloud
- Amazon Web Services
- Box
- Dropbox
- Evernote
- freee
- LINE WORKS
- Slack
- Zendesk
- zScaler
- OpenID Connect クライアント
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- OpenID Connect クライアントの編集
- OAuth コンシューマー
- OAuth コンシューマー一覧
- OAuth コンシューマの登録
- OAuth コンシューマーの編集
- WS-Federation
- WS-Federation サービスプロバイダー一覧
- WS-Federation サービスプロバイダーの登録
- WS-Federation サービスプロバイダーの編集
- 代理認証
- 登録アプリケーション一覧
- アプリケーションの登録
- 登録アプリケーションの編集
- リバースプロキシ
- アプリケーション一覧
- アプリケーションの登録
- アプリケーションの設定
- 認証ルール・認証方式の設定
- 認証ルール一覧
- 認証ルール登録
- 利⽤可能な認証方法
- ネットワークの設定
- 時間の設定
- 認証ルールの編集・削除
- SAML ID プロバイダ
- AD/LDAP 認証(LDAPS)
- AD/LDAP 認証(SAML)
- 統合Windows 認証
- アクセス権限の管理
- アクセス権限の一覧
- アクセス権限の登録
- 許可するユーザー
- 許可するグループ
- 許可するネットワーク
- 許可する時間
- アクセス権限の編集・削除
- 統合ID 管理
- 同期システム一覧
- マスターLDAP サーバの登録
- 同期対象LDAP サーバーの登録
- マスターDB の設定
- CSV インポートの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 共通設定
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイのセッション記録一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権ID ゲートウェイ機能を使用したアクセス
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- ID運用ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- 一括申請
- 証明書発⾏機関の登録
- 接続アプリケーション
- アクセスを許可する端末の管理
- 端末一覧
- CSV 登録
- 設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの設定
- FIDO 認証デバイスの登録
- 追加属性
- 連絡先設定
- テナント情報
- 画面設定
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- ログイン
- ユーザー
- 組織
- ユーザグループ
- セキュリティーグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザ
- 組織
- ユーザーグループ
- セキュリティーグループ
- 連絡先
- ログイン
- SSO ポータル画面
- パスワード変更
- 通知用メールアドレスの設定
- ログイン ID 登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass の設定
- アカウント追加
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- Secioss OTP の設定(携帯電話)
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- 携帯電話、C200
- WebOTP
- メール
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- 概要
- 環境
- SeciossLink の設定
- Office365 独自ドメイン連携設定
- SeciossLink によるOffice365 シングルサインオンユーザー作成
- 認証ルールの作成
- 動作確認方法
- Office365 ポータル画面からログイン
- SeciossLink のSSO ポータル画面からログイン
- 参考
- SeciossLink の検証用テナントについて
- 問い合わせについて
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
お問い合わせ
お気軽にお問い合わせください。
- 03-6265-0448
- 平日 AM10:00〜PM6:00