LegalForceでは、セキュリティをさらに高めるために、シングルサインオン (SSO) を有効にし、お使いのIDプロバイダー(IdP)経由でLegalForceにアクセスすることができます。
※SSOを有効化すると、認証がLegalForceのパスワード認証から、ご利用の認証プロバイダーでの認証に変わります。
※SSOはエンタープライズプランをご契約のお客様がご利用いただけます。
本ページでは、SSO設定をする際の手順をご説明します。
✓ 目次
・・・
1. SSOを設定できる条件
|
2. SSO設定方法
※SSO設定のご注意点
設定内容に誤りがある状態でSSO連携を「有効」にし、ブラウザを閉じたりログアウトしてしまうと再ログインができなくなってしまいます。 SSO連携を「有効」後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて「3. SSO設定後のログイン方法」の手順でログインが成功するか、必ずテストしていただくようお願いいたします。 |
2-1. IDプロバイダー側でSSO設定。
①[アプリケーション]→[管理者設定]→[SSO設定]をクリック。
■「SSO設定」メニューが表示されない場合
カスタマーサクセス担当にご相談いただくか、アプリ内のヘルプチャットまたは
support@legalforce.co.jp までお問い合わせください。
②「エンドポイントURL」と「エンティティID」をコピーし、ご利用中のIDプロバイダーの設定を行う。
参考記事:
※上記以外のIDプロバイダーでも、SAML2.0に対応していればSSOをご利用いただけます。
2-2. LegalForce側でSSO設定。
①手順2-2.で設定したIDプロバイダーから以下情報を取得する。
エンドポイントURL
公開鍵の証明書(X.509 証明書)
②下図「IDプロバイダーのエンドポイントURL(HTTP Redirect)」、「IDプロバイダーが署名に使用する公開鍵の証明書(X.509 証明書))」にそれぞれ取得した情報を入力のうえ[登録]をクリック。
・「エンドポイントURL」は、IDプロバイダーによってはログインURL等、
表記が異なる場合がございます。
・「公開鍵の証明書(X.509 証明書)」は、拡張子が「.pem」のファイルに
含まれるテキストをすべて入力してください。
※-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を
含めたすべての文字列をコピーアンドペーストしてください。
2-3. SSOを有効化する。
※ご注意点
SAML連携を「有効」にしたユーザーと、メールアドレスのドメインが一致するユーザーがSSOでのログインとなります。 その他のメールアドレスのドメインで登録されているユーザーは、ログイン方法はフォーム認証(メールアドレス+パスワード)のまま変わりません。 |
①[SSOを利用する]をクリック。
②[有効にする]をクリック。
「SSOを有効にしました」というメッセージが表示され、SSOが有効化されます。ログイン方法の変更は次回のログイン時に適用されます。
以上で設定は完了です。
続いて、SSO設定画面は開いたまま、別ブラウザや同ブラウザのシークレットモードにて「3. SSO設定後のログイン方法」の手順を踏み、ログインが成功するかテストしてください。
3. SSO設定後のログイン方法
①「https://app.legalforce-cloud.com/」を開いて[はじめる]をクリック後、「テナントID」を入力して[続ける]をクリック。
②設定したIDプロバイダーのログイン画面が表示された場合は、表示の指示に従いログイン(下図はIDプロバイダーがAzureADの場合)。
LegalForceのホーム画面が表示されたらSSOでのログインは完了です。
トラブルシュート:SSO(SAML連携)を有効にしたがログインできない
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。
-------------------------
検索ワード) シングル・サインオン