メインコンテンツにスキップ
すべてのコレクション基本情報セキュリティ設定
Microsoft Entra ID (旧称 Azure Active Directory)でのSSO(SAML連携)の設定方法
Microsoft Entra ID (旧称 Azure Active Directory)でのSSO(SAML連携)の設定方法

Microsoft Entra ID (旧称 Azure Active Directory)とのシングルサインオン(SSO)の設定方法を記載しています。

LegalForceサポートチーム avatar
対応者:LegalForceサポートチーム
6か月以上前に更新

本ページでは、Microsoft Entra IDでSSO設定をする際の手順をご説明します。

※LegalForce側のSSO設定方法はこちらをご覧ください。

設定条件

  • Microsoft Entra IDを利用している

  • 設定者(LegalForceユーザー)の権限が「管理者(オーナー)」または「管理者」である

  • Microsoft Entra IDとLegalForceのユーザーメールアドレスが一致している

LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。

設定手順

1. Microsoft Entra 管理センターにアクセスする

2. [アプリケーション]→[エンタープライズアプリケーション]→[+新しいアプリケーション]の順にクリックする

3. 検索窓に「LegalForce」と入力し、LegalForceアプリをクリックする

4. 適宜アプリケーションの名称を変更のうえ、[作成]をクリックする

5. [1. ユーザーとグループの割り当て]をクリックする

6. [+ユーザーまたはグループの追加]をクリックする

7. [選択されていません]をクリック後、割り当てるユーザーまたはグループにチェックを入れ、[選択]→[割り当て]の順にクリックする

8. [概要]→[2. シングル サインオンの設定]の順にクリックする

9. [SAML]をクリックする

10. 「基本的な SAML 構成」の[編集]をクリックする

11. 以下2つの項目を設定し[保存]をクリックする

Microsoft Entra IDの設定項目

入力値

a:識別子 (エンティティ ID)

LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。

b:応答 URL (Assertion Consumer Service URL)

LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。

12. LegalForce側のSSO設定に必要な情報を取得する

①「SAML 証明書」の [編集]をクリックする

②[・・・]→[PEM証明書のダウンロード]の順にクリックする

Microsoft Entra IDから取得する値

LegalForceの設定項目

SAML証明書(PEM証明書)

LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。

※ダウンロードしたPEM証明書を開き、-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----を含めたすべての文字列をコピーアンドペーストしてください。

③「LegalForce のセットアップ」の「ログイン URL」をコピーする

Microsoft Entra IDから取得する値

LegalForceの設定項目

ログインURL

LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。

以上でMicrosoft Entra IDの設定は完了です。

設定が完了したら、LegalForce側のSSO設定を行ってください。

LegalForce側でのSSO設定方法は以下リンクをご覧ください。

・・・

ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。

こちらの回答で解決しましたか?