目次

SAML設定方法

Yasuhiro Miyoshi Updated by Yasuhiro Miyoshi

組織のSAML設定情報を取得する

組織の設定画面をまず開きます 設定 >SAML/SCIMSAML entity IDSAML reply URL は IdPのSSO設定画面に入力します。

 

Identity ProviderからSAML metadataと取得する

まずはSSOアプリを作る必要があります。Identity Provider (IdP)によってやり方は違います。

 

Azure AD
  • Azure ADのガイド
    Enterprise Applicationを選択する

覚えやすい名前をつけましょう (例:マネーフォワード IT管理クラウド)

  

Create ボタンを押して少し待ちましょう。

アプリ画面が表示されたら Single sign-on > SAML を選択してください。

   

次の情報を入れてください:

  • Identifier (Entity ID): IT管理クラウドのSSO設定画面上に取れたもの(デフォルトのものを消してください)
  • Reply URL: IT管理クラウドのSSO設定画面上に取れたもの

完了したら App Federation Metadata Uriをコピーしてください

コピーしたURLをIT管理クラウドの SAML metadata URL に入力して、保存してください。

これでSAML設定は完了です。

  

Okta
  • Oktaのガイド
    Oktaの管理コンソールに移動し、アプリケーションの追加ボタンを押します。

新規アプリケーションの作成ボタンを押します。

PlatformWeb を選択して Sing on methodSAML 2.0 を選択して作成ボタンを押します。

次の画面では、アプリケーション名を入れてください。 (例: MoneyForward IT管理クラウド )

次の画面に進みます。

SAML設定を入力します。

  • Single sign on URL には IT管理クラウドに表示されていた SAML reply URL を入力
  • Audience URI にはIT管理クラウドに表示されていた SAML entity ID を入力
  • Name ID format には EmailAddress を選択してください。

次の画面に進みます。

次の画面で Identity Provider metadata のリンクを押します。

 

新しいタブで、リンク先のXMLファイルが表示されます。

表示されたURLをIT管理クラウドの SAML metadata URL に入力してください。

これでSAML設定は完了です。

  

OneLogin
  • OneLoginのガイド
    OneLoginのAdminコンソールからAppの追加ボタンを押します。

 

SCIM というキーワードで検索すると標示される SCIM Provisioner with SAML (SCIM v2 Core) を選択します。

 

アプリケーション名を入れてください。 (例: MoneyForward IT管理クラウド )

そして保存します。

 

Configuratio タブを開き、以下の情報を入力して保存します。

  • SAML Audience URL にIT管理クラウドのSAML entity ID の値を入力してください。
  • SAML Consumer URL にIT管理クラウドの SAML reply URL の値を入力してください。
  • SCIM Base URL : SCIM設定のページで後で設定する為、ダミーURLを入力してください。

SSO タブを選択して、Issuer URLをコピーします。

IT管理クラウドの SAML metadata URL に入力して保存してください。

 

これでSAMLの設定は完了です。

   

HENNGE

HENNGEとのSAML連携手順は次のページをご覧ください。

マネーフォワード IT管理クラウドのシングルサインオン設定

 

SAMLを有効にする

前のステップで取得したSAML metadata URLをここで設定します。

最後にSAML有効するスイッチをオンにしてください。

  

これでSAMLベースのSSOの設定は完了です 🎉 お疲れさまでした!

続いてユーザープロビジョニングの為のSCIMの設定を行いましょう。

SCIM設定方法

 

補足

管理者権限の場合はログインフローが一部異なります。これはSAML設定失敗時にログインできなくなることを防ぐためです。

管理者権限のユーザーは

1. IT管理クラウドのログイン画面からログインする場合は、SSOは経由せずにMoneyForwardIDを利用した直接ログイン(Idpにリダイレクトはしません) になります。

2. IdP側のログインUIからログインする場合は IdP Initated Flow (SSOを使ってログイン) になります。

この記事はお役に立ちましたでしょうか?

Okta Integration NetworkでのSCIM設定手順

SCIM設定方法

お問い合わせ