本記事でご紹介するForm-based シングルサインオン(SSO)に加え、OneLoginとMicrosoft 365(旧Office 365)は、より認証強度の高いWS-Federation(WS-Fed)SSOの設定も可能です。これにより、OneLoginによる厳格なユーザーポリシーの適用が可能となり、不正アクセスのリスクを低減します。Microsoft 365アカウントのセキュリティ強化のため、WS-Fedのご利用を推奨いたします。
本記事では、OneLogin から Microsoft 365 へのForm-based SSOの設定手順をご案内します。より認証強度の高いWS-Fed フェデレーションをご利用の場合は、Microsoft 365 - WS-Fed フェデレーションを設定する前に をご参照ください。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
Form-based認証の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Office 365 と検索し、Form-based auth のコネクタを選択します
- [Save]をクリックします
-
Parameters タブに移動し、Credentials are を以下の通りに設定します
Credentials are 説明 Configured by end-users OneLoginからMicrosoft 365へ初回ログイン時に各ユーザーがパスワードを登録 Configured by admin 管理者が各OneLoginユーザーごとにパスワードを登録 Configured by admins and shared by all users 管理者が登録したEmailやパスワードをMicrosoft 365利用者に共有する
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
- [Save]をクリックします
Form-based認証の設定は以上です。
Form-based SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Office 365 の 編集する をクリックします(初回のみ)
- Microsoft 365側で設定している Password を入力し、[保存]をクリックします(初回のみ)
- 設定した Office 365 を選択します
- Microsoft 365に遷移し、メールアドレスが自動入力され[次へ]がクリックされます
- パスワードが自動入力され[サインイン]がクリックされます
- Microsoft 365にログインできたことを確認します
Form-based SSOの動作確認は以上です。