LegalForceでは、セキュリティをさらに高めるために、シングルサインオン (SSO) を有効にし、お使いのIDプロバイダー(IdP)経由でLegalForceにアクセスすることができます。
※SSOを有効化すると、認証がLegalForceのパスワード認証から、ご利用の認証プロバイダーでの認証に変わります。
本ページでは、SSO設定をする際の手順をご説明します。
✓ 目次
・・・
SSOを設定できる条件
LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。 |
SSO設定方法
SSO設定のご注意点
設定内容に誤りがある状態でSSO連携を「有効」にし、ブラウザを閉じたりログアウトしてしまうと再ログインができなくなってしまいます。 SSO連携を「有効」後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて「3. SSO設定後のログイン方法」の手順でログインが成功するか、必ずテストしていただくようお願いいたします。 |
1. IDプロバイダー側でSSO設定を実施する
①[アプリケーション]→[管理者設定]→[SSO設定]をクリックする
「SSO設定」メニューが表示されない場合
営業担当にご相談いただく、またはLegalForceサポートチームまでお問い合わせください。 |
②「エンドポイントURL」と「エンティティID」をコピーし、ご利用中のIDプロバイダーの設定を行う
参考記事:
※上記以外のIDプロバイダーでも、SAML2.0に対応していればSSOをご利用いただけます。
2. LegalForce側でSSO設定を実施する
①手順2-2.で設定したIDプロバイダーから以下情報を取得する
エンドポイントURL
公開鍵の証明書(X.509 証明書)
②下図「IDプロバイダーのエンドポイントURL(HTTP Redirect)」、「IDプロバイダーが署名に使用する公開鍵の証明書(X.509 証明書))」にそれぞれ取得した情報を入力する
③[登録]をクリックする
・「エンドポイントURL」は、IDプロバイダーによってはログインURL等、
表記が異なる場合がございます。
・「公開鍵の証明書(X.509 証明書)」は、拡張子が「.pem」のファイルに
含まれるテキストをすべて入力してください。
※-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を
含めたすべての文字列をコピーアンドペーストしてください。
3. SSOを有効化する
ご注意点
SAML連携を「有効」にしたユーザーと、メールアドレスのドメインが一致するユーザーがSSOでのログインとなります。 その他のメールアドレスのドメインで登録されているユーザーは、ログイン方法はフォーム認証(メールアドレス+パスワード)のまま変わりません。 |
①[SSOを利用する]をクリックする
②[有効にする]をクリックする
「SSOを有効にしました」というメッセージが表示され、SSOが有効化されます。ログイン方法の変更は次回のログイン時に適用されます。
以上で設定は完了です。
続いて、SSO設定画面は開いたまま、別ブラウザや同ブラウザのシークレットモードにて「3. SSO設定後のログイン方法」の手順を踏み、ログインが成功するかテストしてください。
SSO設定後のログイン方法
①「https://app.legalforce-cloud.com/」を開いて[はじめる]をクリックする
②「テナントID」を入力して[続ける]をクリックする
③設定したIDプロバイダーのログイン画面が表示された場合は、表示の指示に従いログインする
■IDプロバイダーがAzureADの場合
LegalForceのホーム画面が表示されたらSSOでのログインは完了です。
トラブルシュート:SSO(SAML連携)を有効にしたがログインできない
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。
-------------------------
検索ワード) シングル・サインオン