すべてのコレクション
基本情報
セキュリティ設定
AzureADでのSSO(SAML連携)の設定方法
AzureADでのSSO(SAML連携)の設定方法
「Azure Active Directory」とのシングルサインオン(SSO)の設定方法を記載しています。
LegalForceサポートチーム avatar
対応者:LegalForceサポートチーム
1週間以上前に更新

本ページでは、AzureADでSSO設定をする際の手順をご説明します。

※LegalForce側のSSO設定方法はこちらをご覧ください。

設定条件

  • Microsoft Azureをご契約されている

  • LegalForceユーザーの権限が「管理者」又は「管理者(オーナー)」

  • Microsoft Azureに登録されたユーザーと同じメールアドレスでLegalForceのアカウントが登録されている

LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。

設定手順

①Microsoft Azureにログイン。

管理者アカウントでMicrosoft Azureにログインしてください。

②[Azure Active Directory]→[エンタープライズアプリケーション]の順にクリック。

③検索窓に「LegalForce」と入力し、LegalForceアプリをクリック。

④[シングル サインオンの設定]をクリック。

⑤ 「基本的なSAML構成」の項目で [編集]をクリック。

⑥以下3つの項目を設定し[保存]をクリック。

AzureADの設定項目

入力値

a:識別子 (エンティティ ID)

LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。

b:応答 URL (アサーション コンシューマ サービス URL)

LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。

c:サインオン URL

⑦[ユーザーとループ]→[ユーザーまたはグループの追加]の順にクリック。

⑧ [ユーザーとグループ]をクリックし、登録済みの追加したいユーザーを選び[選択]をクリック。

⑨[割り当て]をクリック。

⑩LegalForce側のSSO設定に必要な情報を取得。

1. [シングルサインオン]→「SAML証明書」項目の [編集]の順にクリック。

2.[・・・]→[PEM証明書のダウンロード]の順にクリック。

AzureADから取得する値

LegalForceの設定項目

SAML証明書(PEM証明書)

LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。

※ダウンロードしたPEM証明書を開き、-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を含めたすべての文字列をコピーアンドペーストしてください。

3.「LegalForceのセットアップ」の項目で、「ログインURL」をコピー。

AzureADから取得する値

LegalForceの設定項目

ログインURL

LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。

以上でAzureADでの設定は完了です。

設定が完了したら、LegalForce側のSSO設定を行ってください。

LegalForce側でのSSO設定方法は以下リンクをご覧ください。

・・・

ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。

こちらの回答で解決しましたか?