本ページでは、OktaでSSO設定をする際の手順をご説明します。
※LegalForce側のSSO設定方法はこちらを御覧ください。
設定条件
LegalForceのご契約内容によってご利用いただけない場合がございます。ご利用をご希望の場合は営業担当までお申し付けください。 |
設定手順
1. Oktaにログインする
管理者アカウントでOktaにログインしてください。
2. [Applications]→[Applications]→[Browse App Catalog]の順にクリックする
3. 検索窓に「LegalForce」と入力し、LegalForceアプリをクリックする
4. [Add Integration」をクリックする
5. [Done]をクリックする
ご注意点
LegalForceはSP-initiated SSO(Service ProviderがSAML認証を開始する方式)のみに対応しています。 そのため、「Do not display application icon to users」や「Do not display application icon in the Okta Mobile app」にチェックを入れることをおすすめします。 |
6. [Assignments]タブ→[Assign]の順にクリックし、SSOの対象とするユーザーをアサインする
7. [Sign On]タブを開き、「Settings」項目の[Edit]をクリックする
8. 「Advanced Sign-on Settings」と「Credentials Details」項目で以下3つの項目を設定し、[Save]をクリックする
Oktaの設定項目 | 入力値 |
a : Endpoint URL | LegalForceのSSO設定画面に表示されている「エンドポイントURL」をコピーアンドペースト。 |
b : Entity ID | LegalForceのSSO設定画面に表示されている「エンティティID」をコピーアンドペースト。 |
c : Application username format | 「メール」を選択。 |
9. [ View SAML setup instructions]をクリックする
[Sign On]タブを開いたまま下にスクロールすると[ View SAML setup instructions]が表示されます。
10. LegalForce側のSSO設定に必要な情報を取得する
Oktaから取得する値 | LegalForceの設定項目 |
d: IDプロバイダーのエンドポイントURL (HTTP-Redirect)(Identity Provider Endpoint URL (HTTP-Redirect)) | LegalForceのSSO設定画面の「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」にコピーアンドペースト。 |
e : IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)(Public key certificate used by the identity provider for signing (X.509 certificate)) | LegalForceのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)」にコピーアンドペースト。
|
以上でOktaの設定は完了です。
LegalForce側のSSO設定方法は以下リンクをご覧ください。
・・・
ご不明点等ございましたら、お気軽に アプリ内のヘルプチャットまたはsupport@legalforce.co.jp までお問い合わせください。