Microsoftでのシングルサインオンの設定

新しいアプリケーションの登録

新規にアプリケーション登録をする場合には、本手順を参考に作業を実施してください。

設定する自治体、または学校のMicrosoft Azureにログインします。

「Azure Active Directory」をクリックします。

「エンタープライズアプリケーション」をクリックします。

「＋新しいアプリケーション」をクリックします。

「＋独自のアプリケーションの作成」をクリックします。

「お使いのアプリの名前は何ですか？」の欄に「AIAIモンキー」と入力します。

「作成」をクリックします。

下図のように表示されたら、アプリの登録は完了です。

シングルサインオンの設定

アプリケーションを登録したら、以下の設定を行います。

2.シングルサインオンの設定の「作業の開始」をクリックします。

シングルサインオン方式の選択で「SAML」をクリックします。

基本的なSAML構成の「編集」をクリックします。

「識別子の追加」をクリックします。

情報共有シートから「識別子」をコピーします。

入力欄に「https://aiaimonkey.com/設定コード/metadata」を貼り付けます。

「応答URLの追加」をクリックします。

情報共有シートから「応答URL」をコピーします。

入力欄に「https://aiaimonkey.com/設定コード/acs」を貼り付けます。

情報共有シートから「サインオンURL」をコピーします。

サインオンURLに「https://aiaimonkey.com/設定コード/login」を貼り付けます。

「識別子」「応答URL」「サインオンURL」への入力が完了したら、「保存」をクリックします。

画面の右上に「シングルサインオンの構成の保存」が表示されたら、シングルサインオンの設定は完了です。

証明書のダウンロードとセットアップ情報のコピー

シングルサインオンの設定が完了したら、以下の設定を行います。

シングルサインオンのメニュー「SAML署名証明書」まで、下にスクロールします。

証明書（Base64）の「ダウンロード」をクリックします。

AIAIモンキーのセットアップに記載してある「ログインURL」「Azure AD識別子」「ログアウトURL」をコピーします。

コピーした「ログインURL」「Azure AD識別子」「ログアウトURL」を情報共有シートに貼り付けてください。

ユーザーへの割り当て

必要情報のダウンロードとコピーが完了したら、ユーザーの割り当て機能をオフにして、すべてのユーザーに割り当てを行います。

左メニューの「プロパティ」をクリックします。

「割り当てが必要ですか？」の選択を「いいえ」に変更します。

「保存」をクリックします。

右上に「AIAIモンキーが正常に更新されました」と表示されたら、すべての設定が完了です。

下記の資料をアクティブブレインズまで送付をお願いいたします。
・「ログインURL」「Azure AD識別子」「ログアウトURL」を記載した情報共有シート
・ダウンロードした証明書