【SSO設定方法】チャットの訪問者側に認証設定をする - Microsoft Entra ID (旧称: Azure Active Directory)

Q【SSO設定方法】チャットの訪問者側に認証設定をする - Microsoft Entra ID (旧称: Azure Active Directory)

１．SSO（シングルサインオン）機能について

プレミアムプラン以上で、SAML2.0 を用いたシングルサインオン（SSO）を設定いただけます。
これにより、ユーザ認証を企業のIdP(Microsoft Entra ID、Google、Okta など)に統合できます。

SSOを利用することで、社内のユーザは既存の社内アカウントを利用して、チャット運用をよりセキュアで効率的に行っていただけます。

２．Microsoft Entra ID (旧称: Azure Active Directory)でのSAMLの設定方法

SSO設定する前にMicrosoft Azureを作成する必要があります。

２－１．Microsoft Azureの作成方法

(1) Microsoft Azureのホームページを開き、「Active Directory」を選択します。

　　※HPリンクはこちらです：https://portal.azure.com/#home

(2) 画面の左側に「エンタープライズアプリケーション」を選択します。

(3)「新しいアプリケーション」を選択します。

(4)「独自のアプリケーションの作成」を選択します。

(5) 名前には「ChatPlus」とわかるような名前を入力し、一番下の選択肢をチェックしてから作成を押します。

(6) 作成した後、プロパティの画面が表示されます。左側の「シングルサインオン」を選択します。

(7) ①の「基本的なSAML構成」のところに「編集」を選択します。

(8) 一旦、ChatPlusの設定画面（https://app.chatplus.jp）に戻ります。

(9) 管理画面右上の設定ボタンをクリックします。
つぎに、画面左「チャット設置」＞「URL/ボタン形式」をクリックします。
画面の「認証設定」をクリックします。

「SAML認証」にチェックを入れます。

ChatPlusの「認証設定」の「SP情報」を参照し、「エンティティID」「ACSのURL」を確認します。

※「SP情報」のログインURLはIdP起点SSOで運用する場合、参照は不要です。

(10) Microsoft Azureの「基本的なSAML構成」の編集ページに切り替えて、「職別子」（アイデンティティID）及び「応答URL」の枠にSSO管理画面のAudienceとACS URLを入力します。

(11) 入力が完了したら上部にある保存を選択します。

(12) 証明書（Base64）のダウンロードを選択して、証明書をダウンロードします。

(13) Microsoft Azureの作成は完了です。

２－２．ChatPlus画面上の設定

(1) 管理画面右上の設定ボタンをクリックします。
つぎに、画面左「チャット設置」＞「URL/ボタン形式」をクリックします。
画面の「認証設定」をクリックします。

SAML認証にチェックを入れて、「IdP情報」の「＋」をクリックして、それぞれの項目に入力します。

詳細は以下のとおりです。
名称：連携先サービス名など、任意の文字列を設定します。
個別設定：「識別子(エンティティID)」にAzure管理画面の「Azure AD識別子」を入力してください。
　　　　「ログインURL」にAzure管理画面の「ログインURL」を入力してください。
　　　　「証明書を選択」より、ダウンロードした証明書「Base64」をアップロードしてください。
　　　　　※「メタデータURL」から、識別子、ログインURL、証明書を一括で登録することもできます。

アイコン：連携するサービスのアイコンを登録できます。

※「ログインURL」と「Azure AD 職別子」は、作成したMicrosoft Azureのページから参照することができます。

入力後、「更新」ボタンをクリックします。ChatPlusのSSO設定は完了です。

(2) 「オプション」で「SAMLでのサインイン時にAttributeで訪問者属性を更新する」設定することができます。

Attributeに含まれていれば、「chatName」と「chatEmail」を上書きします。
また「外部キー」について「NameID」で上書きします。
それ以外の項目は変更されません。

ChatPlusの訪問者属性については、こちらの「訪問者属性を設定する方法」をご参照ください。