KDDIネクストセットツール シングルサインオン
スタートアップガイド
2017年11月
KDDI株式会社
本スタートアップガイドではKDDIネクストセットツール
シングルサインオンを使い始めるまでの最もシンプルな手順をご案内しま す。
詳細設定については下記マニュアルにてご確認ください。
https://sites.google.com/a/sateraito.jp/nextset-dounyuu/Home/sso
目次
•
事前準備 ~ Office 365設定 ~
シングルサインオン用ドメインの登録
•
ネクストセットツール シングルサインオン初期設定
① 申し込み登録
② SSOサービスにログイン
③ テナント設定
④ Office 365からSSOへユーザー情報を取り込む
⑤ SSOユーザー情報の登録、パスワード設定
⑥ SSOからOffice 365へユーザー情報を反映
⑦ セキュリティルールの編集
⑧ ドメインのSSO設定を有効化する
•
シングルサインオンでのサインイン
事前準備
~Office 365設定~
シングルサインオン用ドメインの登録
Office 365管理者IDでサインインします
ダッシュボードの画面から『ドメイン』
をクリック
シングルサインオンに使用するドメインをOffice 365に登録します。
事前準備~Office 365設定~
『ドメインの追加』をクリック
『手順1を開始する』
をクリック
事前準備~Office 365設定~
SSO用に使用するドメイン名を入力し
『次へ』をクリック
事前準備~Office 365設定~
※注意事項※
SSO用に使用するドメイン名について
・xxxxx.onmicrosoft.comのドメインはSSO設定できません。
・Office 365で『既定のドメイン』に設定するドメインはSSO設定できません。
『一般的な手順』を選択
必要に応じ、使用ドメインの DNSレコードに設定
こちらをクリック
事前準備~Office 365設定~
『完了』を押して次へ
『手順2を開始する』
をクリック
事前準備~Office 365設定~
方法を選択
※ここでは『ユーザーを一人ずつ追加する』
の場合を例に記載しています。
詳細情報を登録
事前準備~Office 365設定~
設定情報を登録
ライセンスを設定は不要
事前準備~Office 365設定~
『作成』を押して次へ
結果を確認して完了
事前準備~Office 365設定~
『手順3を開始する』
をクリック
次へをクリック
事前準備~Office 365設定~
『完了』
をクリック
『アクティブ』に なっていることを確認
事前準備~Office 365設定~
ネクストセットツール
シングルサインオン初期設定
『お申込みはこちら』
をクリック
登録情報を入力し、『確認する』
をクリック
Office 365の管理者 アカウントを入力
※シングルサインオン専用の アカウントを作成することを 推奨します。Office365の
ライセンス割り当ては不要です。
Office 365の管理者 アカウントのパスワード を入力
シングルサインオンの ドメインを入力
シングルサインオンの 初期ログインIDを入力 シングルサインオンの初期 ログインパスワードを入力
シングルサインオン初期設定
①申し込み登録 https://sso.nextset.jp/
『お申し込みをする』
をクリック
『ダッシュボードへ』
をクリック
シングルサインオン初期設定
①申し込み登録~②SSOサービスにログイン
登録した管理者アカウント、パスワードで ログイン
登録したテナント名とメールアドレス が表示される
タイムゾーン、言語設定を選択
ユーザが標準で利用するプロファイルを 設定
アクセス制御を行う場合は設定
シングルサインオン初期設定
③テナント設定
登録したOffice 365管理者アカウントと パスワードが表示される
登録したシングルサインオン用ドメイン が表示される
『SSO用証明書(キーペア)の作成』を クリックしキーペアを作成
作成すると以下の画面が表示される
『はい』をクリック
保存をクリック
以下のポップアップが表示される
シングルサインオン初期設定
③テナント設定
④Office 365からSSOへユーザー情報を取込む シングルサインオン初期設定
『ユーザー管理』を選択
『ユーザーをO365から取り込み』
を選択
Office 365とSSOの間ではユーザー情報を同期させておく必要があります。
まずはOffice 365 ⇒ SSO の方向で、Office 365に登録されているユーザー情報をSSO
へすべて取込みます。
④Office 365からSSOへユーザー情報を取り込む シングルサインオン初期設定
『タスクを登録する』をクリック 基本はチェックなし
単発で実行なら『今回のみ同期』を選択
タスク一覧に戻り『成功』となって いれば完了
⑤SSOユーザー情報の登録、パスワード設定
SSOのユーザーデータにパスワードを設定、および追加登録が必要なユーザーをSSOに 登録します。
登録はユーザーデータをCSVでエクスポートして、ローカルで編集し、再度SSOにイン ポートして行います。
『ユーザー管理』を選択
『ユーザー一括エクスポート』
を選択
『エクスポート』をクリック
【エクスポート手順】
⑤SSOユーザー情報の登録、パスワード設定
sso_password(SSOパスワード)
シングルサインオンクライアントツールにサインインするパスワードを設定します。
sso_password_update_flag(SSOパスワード更新フラグ)
『UPDATE』にします。
エクスポートしたCSVデータの下記の項目を記入します。
【CSV編集】
【インポート手順】
⑤SSOユーザー情報の登録、パスワード設定
『インポート』をクリック
『インポート』をクリックし、
インポートしたいCSVを選択
『完了』となっていることを 確認
【インポート手順】
⑤SSOユーザー情報の登録、パスワード設定
『ユーザーをO365に反映』
を選択
⑥SSOからOffice 365へユーザー情報を反映
SSOのユーザーデータをOffice 365に反映させます。これによりSSOとOffice 365の ユーザー情報の同期が取れた状態になります。
単発で実行なら
『今回のみ同期』を選択
基本はチェックなし Office 365に連携するパスワード 項目を指定
※通常は『連携用パスワード』を 指定します。
『タスクを登録する』をクリック
タスク一覧に戻り『成功』となって いれば完了
⑥SSOからOffice365へユーザー情報を反映
⑦セキュリティルールの編集(任意)
初期状態で『管理者用プロファイル』と『一般ユーザ用標準プロファイル』が作成されて おり、以下範囲で適用されています。
『管理者用プロファイル』 ⇒ 管理者ユーザー
『一般ユーザ用標準プロファイル』 ⇒ テナント全体
以下の画面より必要に応じ新たなプロファイルを作成します。
『プロファイルの追加』をクリック
設定項目詳細はウェブマニュアル『3.7 ⑦セキュリティルールの編集』をご参照くださ
い。
⑧ドメインのSSO設定を有効化する
最後にドメインのSSO設定を有効化します。
※注意事項※
こちらをクリック
『切替』をクリック
・ SSO設定を有効化するとOffice 365で管理していたユーザーパスワードは使えなくなります!
・ SSOとOffice 365のユーザ情報が同期されており、SSOのパスワードが設定されていることを
再度ご確認ください!
⑧ドメインのSSO設定を有効化する
『はい』をクリック
『有効状態』になってい れば完了
※設定の注意事項※ ・SSO設定するドメインはOffice 365で
『既定のドメイン』に設定することが できません。
・上記のエラーが出た場合はSSOドメインが Office 365で『既定のドメイン』に
なっている可能性がありますので Office 365の設定をご確認ください。
⑧ドメインのSSO設定を有効化する
【Office 365設定の確認方法】
右上の会社名をクリック
SSO用ドメインが設定されていたら解除
通常は『xxxx.onmicrosoft.com』ドメインを設定
『保存』をクリック
※設定の注意事項※
シングルサインオンでの
サインイン
SSOアカウントを入力 サインインをクリック
※パスワードの入力は不要です。
SSO画面にリダイレクト
シングルサインオンでのサインイン
SSO画面より
SSOアカウントとパスワードを入力 LOGINをクリック
Office 365の画面に遷移
