本ページでは、AzureADでSSO設定をする際の手順をご説明します。
※LegalForce側のSSO設定方法はこちらをご覧ください。
設定条件
LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。 |
設定手順
1. Microsoft Azureにログインする
管理者アカウントでMicrosoft Azureにログインしてください。
2. [Azure Active Directory]→[エンタープライズアプリケーション]の順にクリックする
3. 検索窓に「LegalForce」と入力し、LegalForceアプリをクリックする
4. [シングル サインオンの設定]をクリックする
5. 「基本的なSAML構成」項目で [編集]をクリックする
6. 以下3つの項目を設定し[保存]をクリックする
AzureADの設定項目 | 入力値 |
a:識別子 (エンティティ ID) | LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。 |
b:応答 URL (アサーション コンシューマ サービス URL) | LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。 |
c:サインオン URL |
7. [ユーザーとループ]→[ユーザーまたはグループの追加]の順にクリックする
8. [ユーザーとグループ]をクリックし、割り当てるユーザーを選び[選択]をクリックする
9. [割り当て]をクリックする
10. LegalForce側のSSO設定に必要な情報を取得する
①[シングルサインオン]→「SAML証明書」項目の [編集]の順にクリックする
②[・・・]→[PEM証明書のダウンロード]の順にクリックする
AzureADから取得する値 | LegalForceの設定項目 |
SAML証明書(PEM証明書)
| LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。
※ダウンロードしたPEM証明書を開き、-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を含めたすべての文字列をコピーアンドペーストしてください。 |
③「LegalForceのセットアップ」項目の「ログインURL」をコピーする
AzureADから取得する値 | LegalForceの設定項目 |
ログインURL
| LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。 |
以上でAzureADでの設定は完了です。
設定が完了したら、LegalForce側のSSO設定を行ってください。
LegalForce側でのSSO設定方法は以下リンクをご覧ください。
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。