１．SSO（シングルサインオン）機能について

プレミアムプラン以上で、SAML2.0の認証を用いたSSOを設定することができます。

これにより、IDプロバイダ （IdP）でメールアドレスとパスワードを一括管理し、セキュリティ強化を実現できます。

２．Microsoft Entra ID (旧称: Azure Active Directory)でのSAMLの設定方法

SSO設定する前にMicrosoft Azureを作成する必要があります。

２－１．Microsoft Azureの作成方法

(1) Microsoft Azureのホームページを開き、「Active Directory」を選択します。

　　※HPリンクはこちらです：https://portal.azure.com/#home

(2) 画面の左側に「エンタープライズアプリケーション」を選択します。

(3)「新しいアプリケーション」を選択します。

(4)「独自のアプリケーションの作成」を選択します。

(5) 名前には「ChatPlus」とわかるような名前を入力し、一番下の選択肢をチェックしてから作成を押します。

(6) 作成した後、プロパティの画面が表示される。左側に「シングルサインオン」を選択します。

(7) ①の「基本的なSAML構成」のところに「編集」を選択します。

(8) 一旦、ChatPlusの設定画面（https://app.chatplus.jp）に戻ります。

(9) 画面左「セキュリティ設定」＞「SSO設定」をクリックし、「サービスプロバイダ情報」の「Audience」「ACS URL」を確認します。

(10) Microsoft Azureの「基本的なSAML構成」の編集ページに切り替えて、「職別子」（アイデンティティID）及び「応答URL」の枠にSSO管理画面のAudienceとACS URLを入力します。

(11) 入力が完了したら上部にある保存を選択します。

(12) 証明書（Base64）のダウンロードを選択して、証明書をダウンロードします。

(13) Microsoft Azureの作成は完了です。

２－２．ChatPlus画面上の設定

(1) 画面左「セキュリティ設定」＞「SSO設定」をクリックします。

(2)「識別子（entityID）」枠内にAzure管理画面の「Azure AD識別子」を、
「ログインURL」枠内にAzure管理画面の「ログインURL」を、それぞれ入力します。

※「ログインURL」と「Azure AD 職別子」は作成したMicrosoft Azureのページから参照することができます。

(3)「設定変更」ボタンをクリックし、ダウンロードした証明書「Base64」をアップロードします。

(4)「更新」ボタンをクリックし、「設定済み」と表示されると、ChatPlusのSSO設定は完了です。

３．動作テスト（管理者が実施してください）

(1) ChatPlusから一度ログアウト＞Office365ログイン＞Office365アプリメニューからChatPlusを選択＞SSOでChatPlusにログイン

(2) ChatPlusにログインできればSSO設定は成功です。失敗の場合は設定等に誤りがないか確認し再度繰り返してください。

※ChatPlusアプリが画面に表示されない場合は、Office365を一度ログアウトして、ログイン直してください。

４．ユーザーにChatPlusへのアクセス権限を追加する

Azure 管理画面にメニュー＞ユーザーとグループ＞ユーザー追加
と進み、ChatPlusへのアクセスを許可するユーザーまたはグループを選択し追加します。

※ChatPlusへのアクセスを許可するユーザーは事前にChatPlus側の担当者管理から追加する必要があります。

以上でSSO設定、メンバーの追加は完了です。