本ページでは、OneLoginでSSO設定をする際の手順をご説明します。
※LegalForce側のSSO設定方法はこちらを御覧ください。
設定条件
LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。 |
設定手順
1. OneLoginにログインする
管理者アカウントでOneLoginにログインしてください。
2. 画面上部の[Applications]→[Applications]の順にクリックする
3. [Add App]をクリックする
4. 「SAML Test Connector (IdP w/ attr w/ sign response)」を検索し、選択する
5. 以下の3項目を設定し、[Save]をクリックする
OneLoginの設定項目 | 入力値 |
Audience(EntityID) | LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。 |
ACS (Consumer) URL Validator* | 「[-a-zA-Z0-9@:%.\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%\+.~#?&//=]*)」と入力。 |
ACS (Consumer) URL* | LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。 |
6. サイドメニューの[Parameters]を開き、[+]マークをクリックしてフィールドを追加する
7. 「Field name」項目に「email」と入力し、「Include in SAML assertion」にチェックを入れて[Save]をクリックする
※「email」は必ず小文字でご入力ください。
8. [Value]項目で「Email」を選択し、[Save]をクリックする
9. サイドメニューの[SSO]をクリックし、LegalForce側のSSO設定に必要な情報を取得する
OneLoginから取得する値 | LegalForceの設定項目 |
X.509 Certificate の[View Details]をクリックして表示された値 | LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。 |
SAML 2.0 Endpoint (HTTP) | LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。 |
以上でOneLoginでの設定は完了です。
上記が完了したら、LegalForce側のSSO設定を行ってください。
LegalForce側のSSO設定方法は以下リンクを御覧ください。
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。