Microsoft Entra ID の管理画面でSSOを設定する際の手順を記載します。
※LegalOn Cloud側のSSO設定方法は[SSO(シングルサインオン)を設定する]を参照してください。
利用条件
※オプションのご契約状況は、貴社IT管理者にお問い合わせください。 ※オプションのお申し込みをご希望の場合は、担当営業までお申し付けください。 |
注意点
SAML認証では現在、SP-Initiated SSO(Service ProviderがSAML認証を開始する方式) にのみ対応しており、都度LegalOn Cloudでのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。
設定内容に誤りがある状態でSSOを[有効]にした場合、ブラウザを閉じたりログアウトしてしまうとログインができなくなります。SSOを[有効]にした後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて[SSOでログインできるかテストする]の手順でログインが成功するか、必ずテストしていただくようお願いします。
Entra ID の管理画面でSSOを設定する
[基本的なSAML構成]の設定
1. [エンタープライズアプリケーション]→[シングルサインオン]に移動する
2. [シングルサインオンの方式の選択]から[SAML]を選択する
3.[基本的なSAML構成]を選択して[編集]をクリックし、以下を設定する
識別子 (エンティティ ID)
LegalOn Cloud の[SSO設定画面]→[IDプロバイダー(IdP)への登録情報]→[エンティティID]の値を貼り付ける
応答 URL (Assertion Consumer Service URL)
LegalOn Cloud の[SSO設定画面]→[IDプロバイダー(IdP)への登録情報]→[エンドポイントURL]の値を貼り付ける
値を入力後、[保存]をクリックしてください。
[属性とクレーム]の設定
LegalOn Cloud のSAML認証では、Entra ID 上のメールアドレスの値をName IDとして受け取ることを期待しています。設定方法は以下を参照してください。
1. [属性とクレーム]→[編集]をクリックする
2. [一意のユーザー識別子 (名前 ID)]をクリックし、以下の項目を入力(変更)する
項目 | 変更後の入力値 |
名前識別子の形式 | 電子メールアドレス |
ソース属性 | user.mail |
値を入力後、[保存]をクリックしてください。
Microsoft Entra ID側から取得する値 | LegalOn Cloudの設定項目 |
[{エンタープライズアプリケーション名} のセットアップ]→[ログイン URL] | LegalOn CloudのSSO設定画面の[IDプロバイダーのエンドポイントURL(HTTP-Redirect)]にコピーアンドペースト |
Entra IDの[SAML証明書]→[証明書 (Base64)] | 方法: [ダウンロード]をクリックし、LegalOn CloudのSSO設定画面の[IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)]にペースト
[-----BEGIN CERTIFICATE-----]から |
SAML認証で利用するメールドメイン | LegalOn CloudのSSO設定画面の[メールドメイン]に記述 |
トラブルシューティング
ログイン時に以下のエラー画面が表示された場合:
① [emailaddress] のソース属性に[user.userprincipalname]を割り当てる
[属性とクレーム]→ [新しいクレームの追加]をクリックし、以下の項目と値を設定をしてください(*)。
名前:emailaddress
ソース:属性
ソース属性:user.userprincipalname
(*)[属性とクレーム]→[追加の要求]に値[user.mail]の項目がある場合:
値[user.mail]のクレーム名をクリックし、SSOログインに利用するメールアドレスを入力してください。
②タブまたはブラウザを再起動し、「https://app.legalon-cloud.com/」を開いて再度SSOログインを行う
解消しない場合は、「サポートを受ける - お問い合わせ方法」よりサポートチームまでお問い合わせください。
以上でEntra ID側の設定は完了です。
設定が完了したら、LegalOn Cloud側のSSO設定を行ってください。
LegalOn Cloud側のSSO設定方法は「SSO(シングルサインオン)を設定する」を参照してください。