エンタープライズプランをご契約のお客様はSSO設定を行っていただくことで、SSOをご利用いただけます。
※LegalForce側のSSO設定方法はこちらを御覧ください。
本ページでは、AzureADでSSO設定をする際の手順をご説明します。
設定条件
|
設定手順
①Microsoft Azureにログイン。
管理者アカウントでMicrosoft Azureにログインしてください。
②[Azure Active Directory]→[エンタープライズアプリケーション]の順にクリック。
③検索窓に「LegalForce」と入力し、LegalForceアプリをクリック。
④[シングル サインオンの設定]をクリック。
⑤ 「基本的なSAML構成」の項目で [編集]をクリック。
⑥以下3つの項目を設定し[保存]をクリック。
AzureADの設定項目 | 入力値 |
a:識別子 (エンティティ ID) | LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。 |
b:応答 URL (アサーション コンシューマ サービス URL) | LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。 |
c:サインオン URL |
⑦[ユーザーとループ]→[ユーザーまたはグループの追加]の順にクリック。
⑧ [ユーザーとグループ]をクリックし、登録済みの追加したいユーザーを選び[選択]をクリック。
⑨[割り当て]をクリック。
⑩LegalForce側のSSO設定に必要な情報を取得。
1. [シングルサインオン]→「SAML証明書」項目の [編集]の順にクリック。
2.[・・・]→[PEM証明書のダウンロード]の順にクリック。
AzureADから取得する値 | LegalForceの設定項目 |
SAML証明書(PEM証明書)
| LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。
※ダウンロードしたPEM証明書を開き、-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を含めたすべての文字列をコピーアンドペーストしてください。 |
3.「LegalForceのセットアップ」の項目で、「ログインURL」をコピー。
AzureADから取得する値 | LegalForceの設定項目 |
ログインURL
| LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。 |
以上でAzureADでの設定は完了です。
設定が完了したら、LegalForce側のSSO設定を行ってください。
LegalForce側でのSSO設定方法は以下リンクをご覧ください。
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。