本ページでは、OneLoginでSSO設定をする際の手順をご説明します。
※LegalForce側のSSO設定方法はこちらを御覧ください。
設定条件
LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。 |
設定手順
①OneLoginにログイン。
管理者アカウントでOneLoginにログインしてください。
②画面上部の[Applications]の中の[Applications]をクリック。
③[Add App]をクリック。
④「SAML Test Connector (IdP w/ attr w/ sign response)」を検索。
SAML Test Connector (IdP w/ attr w/ sign response)を選択します。
⑤以下、各項目を設定のうえ、[Save]をクリック。
OneLoginの設定項目 | 入力値 |
Audience(EntityID) | LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。 |
ACS (Consumer) URL Validator* | 「[-a-zA-Z0-9@:%.\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%\+.~#?&//=]*)」と入力。 |
ACS (Consumer) URL* | LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。 |
⑥サイドメニューから[Parameters]を選択し、[+]マークをクリックしてフィールドを追加。
⑦「Field name」項目に「email」と入力し、「Include in SAML assertion」にチェックを入れて[Save]をクリック。
※「email」は必ず小文字でご入力ください。
⑧[Value]項目で「Email」を選択し、[Save]をクリック
⑨サイドメニューの[SSO]をクリックし、LegalForce側のSSO設定に必要な情報を取得。
OneLoginから取得する値 | LegalForceの設定項目 |
X.509 Certificate の[View Details]をクリックして表示された値 | LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。 |
SAML 2.0 Endpoint (HTTP) | LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。 |
以上でOneLoginでの設定は完了です。
上記が完了したら、LegalForce側のSSO設定を行ってください。
LegalForce側のSSO設定方法は以下リンクを御覧ください。
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。