お知らせ
IT管理クラウドを始める
SaaS連携ガイド
1Password
AKASHI
Active! gate SS
AdobeCC (Enterprise plan)
Airtable
Akerun
Amazon Business
Amplitude
App Store Connect
AppFigures
AppsFlyer
Asana
Atlassian
Autodesk
Awesome Screenshot
Azure AD
Backlog
BambooHR
Basecamp
Bitbucket
Bitrise
Bitwarden
Board
Box
Brabio!
Cacoo
Calendly
Canny
Canva
Chatwork
ClickUp
Cloudflare
Codecov
Confluence
Contentful
ContractS CLM
Coopel
Datadog
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Dropbox Business
Expensify
Fastly
Figma
Flyle
Formrun
Freshchat
Freshdesk
Freshservice
Garoon
GitHub
GitKraken
GitLab
Google Analytics
Google Cloud Platform
Google Tag Manager
Google Workspace
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD
Heap
HelloSign
Heroku
Honeybadger
Hotjar
HubSpot
Hubble
InVision
Intercom
JAMF
Jetbrains
KARTE
KING OF TIME
Kamon
Kibela
Kintone(日本版)
LINE WORKS(OAuth連携)
Lastpass
Looker
Loom
Lucidchart
Lumin
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Metabase
MicroCMS
Microsoft 365
Microsoft Teams
Miro
MongoDB Cloud
Mural
My Redmine
NEXT ENGINE
Netlify
Netsuite
New Relic
NinjaMock
Notion
Okta
Onelogin
Overflow
PagerDuty
Percy
Pipedrive
Postman
Productboard
Quay
Quickbooks
Receptionist
Redash
Rollbar
Salesforce
Sansan
Seculio
SendGrid
Sentry
ServiceNow
Signavio
Site24x7
Sketch
Slack
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
Square
Studio
Tableau
TeamSpirit
Teamwork
Terraform Cloud
Todoist
Toggl track
TrackJS
Transifex
Trello
Twilio
Typeform
Typetalk
Unipos
Unity
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
Wix
Wordpress
Wordpress self-host (API)
Workplace from Meta
WorkstyleOS (Acall)
Wrike
YouCanBook.me
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho CRM
Zoom
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
invox
kickflow
kincone
kintone (グローバル版)
monday.com
oVice
あしたのクラウド
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
スマレジ
スマレジ・タイムカード
チャネルトーク
トヨクモ 安否確認サービス2
トラスト・ログイン by GMO
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド契約
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワードクラウド給与
採用一括かんりくん
楽楽販売
連携可能SaaS一覧
クラウドサービスを管理する
IT管理クラウドにユーザーを招待する
IT管理クラウドの支払い状況を確認する
SaaSのライセンス状況を確認する
【トラブルシュート/再連携手順】クラウドサービスとの連携に失敗する
アカウントデータをエクスポートする
インテグレーション(連携)ログを確認する
クラウドサービスとの連携パターンを確認する
ユーザータイプ判定条件:早見表
他の事業部や部署で管理しているクラウドサービスを連携する
最終利用日(Last Activity)について
連携したサービスを停止する(連携解除)
連携サービス(SaaS)や機能についてリクエストする
シャドーITを検知する
退職者アカウントを整理する
(ベータ版)IT管理クラウドでアカウントを削除/停止する
退職アカウントを整理するには(従業員オフボーディングフローβ)
退職者のアカウントが残っているか確認する
退職者アカウントをエクスポートする
退職者アラートをSlackで通知する
退職者アラートを除外する(アラートMute)
コストを管理する
CSVデータをインポートする
Chrome拡張機能を配布してSaaSアクティビティを取得する
SaaSの支払い状況を確認する
コストの状況を分析する(インサイト)
コストマネジメントβを利用する
コスト管理に関するFAQ(質問集)
よくある質問
2FA(2要素認証)有効時の連携手順について
IT管理クラウドには2要素認証(2FA)を使ってログインできますか?
IT管理クラウドの管理ユーザについて:ロールの違いを教えてください。
JiraやConfluence、Trelloなどのアカウントを取得するには
SaaS側でIPアドレス制限をかけている場合はどうすれば良いですか?
[連携エラー]Google 認証やSSOを用いたログインを実施しており、認証エラーとなる。(制限事項)
【Microsoft 365 / AzureAD】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
クラウドサービスを連携した人が退職した場合、どうなりますか?
マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く
その他
目次
SAML設定方法
Updated
by Yasuhiro Miyoshi
組織のSAML設定情報を取得する
組織の設定画面をまず開きます 設定 >SAML/SCIM
Identity ProviderからSAML metadataと取得する
まずはSSOアプリを作る必要があります。Identity Provider (IdP)によってやり方は違います。
Azure AD
- Azure ADのガイド
Enterprise Applicationを選択する
覚えやすい名前をつけましょう (例:マネーフォワード IT管理クラウド)
Create ボタンを押して少し待ちましょう。
アプリ画面が表示されたら Single sign-on > SAML を選択してください。
次の情報を入れてください:
- Identifier (Entity ID): IT管理クラウドのSSO設定画面上に取れたもの(デフォルトのものを消してください)
- Reply URL: IT管理クラウドのSSO設定画面上に取れたもの
完了したら App Federation Metadata Uriをコピーしてください
コピーしたURLをIT管理クラウドの SAML metadata URL に入力して、保存してください。
これでSAML設定は完了です。
Okta
- Oktaのガイド
Oktaの管理コンソールに移動し、アプリケーションの追加ボタンを押します。
新規アプリケーションの作成ボタンを押します。
Platform は Web を選択して Sing on method は SAML 2.0 を選択して作成ボタンを押します。
次の画面では、アプリケーション名を入れてください。 (例: MoneyForward IT管理クラウド )
次の画面に進みます。
SAML設定を入力します。
Single sign on URLには IT管理クラウドに表示されていたSAML reply URLを入力Audience URIにはIT管理クラウドに表示されていたSAML entity IDを入力Name ID formatにはEmailAddressを選択してください。
次の画面に進みます。
次の画面で Identity Provider metadata のリンクを押します。
新しいタブで、リンク先のXMLファイルが表示されます。
表示されたURLをIT管理クラウドの SAML metadata URL に入力してください。
これでSAML設定は完了です。
OneLogin
- OneLoginのガイド
OneLoginのAdminコンソールからAppの追加ボタンを押します。
SCIM というキーワードで検索すると標示される SCIM Provisioner with SAML (SCIM v2 Core) を選択します。
アプリケーション名を入れてください。 (例: MoneyForward IT管理クラウド )
そして保存します。
Configuratio タブを開き、以下の情報を入力して保存します。
SAML Audience URLにIT管理クラウドのSAML entity IDの値を入力してください。SAML Consumer URLにIT管理クラウドのSAML reply URLの値を入力してください。SCIM Base URL: SCIM設定のページで後で設定する為、ダミーURLを入力してください。
SSO タブを選択して、Issuer URLをコピーします。
IT管理クラウドの SAML metadata URL に入力して保存してください。
これでSAMLの設定は完了です。
HENNGE
HENNGEとのSAML連携手順は次のページをご覧ください。
SAMLを有効にする
前のステップで取得したSAML metadata URLをここで設定します。
最後にSAML有効するスイッチをオンにしてください。
これでSAMLベースのSSOの設定は完了です 🎉 お疲れさまでした!
続いてユーザープロビジョニングの為のSCIMの設定を行いましょう。
補足
管理者権限の場合はログインフローが一部異なります。これはSAML設定失敗時にログインできなくなることを防ぐためです。
管理者権限のユーザーは
1. IT管理クラウドのログイン画面からログインする場合は、SSOは経由せずにMoneyForwardIDを利用した直接ログイン(Idpにリダイレクトはしません) になります。
2. IdP側のログインUIからログインする場合は IdP Initated Flow (SSOを使ってログイン) になります。
