シングルサインオン（SSO）

Microsoft Entra ID（旧Azure Active Directory）とは

シングルサインオン(SAML認証)を設定する

STEP 1：PRISMでSAMLを設定する

1. 特権管理者アカウントでPRISMにログインします。 ※設定をされる方が特権管理者ではない場合は、組織の特権管理者の方にお問い合わせください。 PRISMログインURL（https://mono-prism.com/login）

2. から、を選択します。

3. から外部IDプロバイダに使用する識別子と応答URL情報をが確認できます。(現在対応している外部IDプロバイダはMicrosoft Entra IDのみとなります。)

4. にSSOログインを適用するメールアドレスのドメインを登録します。 ※現在こちらの操作は弊社側でのみ設定することが可能となっておりますので、弊社までドメインをお知らせください

STEP 2：Microsoft Entra IDの設定

1. Microsoft Entra IDに管理者権限を持つユーザーとしてログインします。

2. > に移動します。

3. をクリックします。

4. をクリックします。

5. で必要事項を入力します。

6. 以下の表の通りに各項目を入力・選択し、 をクリックします。

項目	説明
お使いのアプリケーションの名前は何ですか？	識別用の名前を自由に入力します。 例）PRISM
アプリケーションでどのような操作を行いたいですか？	「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択します。

7. をクリックします。

8. をクリックして、PRISMにログインさせたいユーザやグループを指定します。

9. に戻り、 をクリックします。

10. をクリックします。

11. で必要事項を入力します。



 
以下の表にしたがって、必要項目を入力・選択してください。
また、SAML署名証明書欄に記載がある アプリのフェデレーション メタデータ URLをコピーしてください。次のステップで使用します。
■基本的なSAML構成（ →入力後 ）

識別子 (エンティティ ID)	PRISMで発行した エンティティID
応答 URL (Assertion Consumer Service URL)	PRISMで発行した ACS URL

■ユーザ属性とクレーム > 必要な要求 > 一意のユーザ識別子（名前ID）（ →入力後 ）

名前識別子の形式の選択	・PRISMに登録したメールアドレスを用いて認証する場合 →電子メールアドレス
ソース属性	・PRISMに登録したメールアドレスを用いて認証する場合 →user.mail

■SAML署名証明書

アプリのフェデレーションメタデータURL

コピーしてください。次のステップで使用します。

STEP 3：再度PRISMでSAMLを設定する（※こちらは弊社側で作業します）

1. を弊社までお知らせください

2. 情報を確認したら、お客様とタイミングを合わせSSOを有効化します

Microsoft Entra IDでPRISMにログインする　

Microsoft Entra ID(Office 365)からログインする方法（IdP-initiated SSO）

1. Office 365 マイアプリポータルにログインします。

2. アプリ一覧から をクリックします。

PRISMからログインする方法（SP-initiated SSO）

1. PRISMのログイン画面にアクセスします。 PRISMログインURL（https://mono-prism.com/login）

2. メールアドレスを入力後をクリックします。

関連記事