※本FAQは「a-FILTER」にてPhrase TMSとシングルサインオンを行うための設定方法となります。 　本設定以外のPhrase TMSに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Phrase TMS と a-FILTER のシングルサインオン設定手順は以下のとおりです。

1. [a-FILTER] メタデータの取得
1-1. 統合管理画面 > a-FILTER > シングルサインオン メタデータ から、「エンティティID」「ACS」「証明書」を確認します。
　


2. [Phrase TMS] シングルサインオン設定
2-1. Phrase TMSの管理画面へログインします。
※本手順は「EUデータセンター」を選択
　

2-2. メニューから 「組織設定」＞「SSO」タブ を選択し、「SSOを有効にする」をクリックします。
　

2-3. 「PhraseをIDプロバイダに追加する」で「SSOコールバック（ACS）URL」と「エンティティID」の項目を控え、3-1の手順の際に入力します。
　

2-4. 「SSOを認証する」で項目を以下のとおり設定します。
　

「ユーザーにSSOでサインインすることを要求」	有効にする
「GUID（グローバル一意識別子）」	任意
「識別子タイプ」	メールアドレス

2-5. 「続ける」ボタンをクリックします。
　

2-6. 手順2-4～2-5の設定が完了したら、「ユーザーにSSOでサインインすることを要求」「オーナーがSSO要件をバイパスするのを許可」が「有効」になります。
　

2-7.「PhaseでSAMLを設定する」で、項目を以下の通り設定し、最後に「保存」ボタンで保存します。
　

ログインURL（SAML 2.0エンドポイント）	1-1でコピーした「ACS」を入力する
発行元URL	1-1でコピーした「エンティティID」を入力する
証明書	「IDプロバイダの証明書がある」を選択し、1-1でコピーした「証明書」を入力する

3. [a-FILTER] シングルサインオン設定
3-1. 統合管理画面 > a-FILTER > シングルサインオン > サービスプロバイダー設定 > 追加 から、Phrase TMS用のサービスプロバイダー設定を行います。
　

サービスプロバイダー名	<任意の名称>
認証設定	<任意の設定>
有効	ON
エンティティID	2-3で控えた「エンティティID」
ACS URI	2-3で控えた「SSOコールバック（ACS）URL」
IdP署名設定	レスポンスに署名する：ON
デフォルトのName ID	メールアドレス
NameIDマッピング	（オプション） OFFの場合、a-FILTERユーザーのメールアドレスがPhrase TMSへ連携されます。 ONの場合、ここで選択したa-FILTERユーザーの属性値がPhrase TMSへ連携されます。

3-2. 統合管理画面 > a-FILTER > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。