※LegalOn側のSSO設定方法は[SSO(シングルサインオン)を設定する]を参照してください。
利用条件
LegalOn側の条件
Microsoft Entra ID側の条件
※オプションのお申し込みをご希望の場合は、担当営業までお申し付けください。 |
注意点
SAML認証では現在、SP-Initiated SSO(Service ProviderがSAML認証を開始する方式) にのみ対応しており、都度LegalOnでのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。
設定内容に誤りがある状態でSSOを[有効]にした場合、ブラウザを閉じたりログアウトしてしまうとログインができなくなります。SSOを[有効]にした後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて[SSOでログインできるかテストする]の手順でログインが成功するか、必ずテストしていただくようお願いします。
Entra ID の管理画面でSSOを設定する
[基本的なSAML構成]の設定
1. [エンタープライズアプリケーション]→[+新しいアプリケーション]をクリックする
2. [独自のアプリケーションの作成]で以下の項目を入力(選択)し、[作成]をクリックする
項目 | 入力内容 |
お使いのアプリ名は何ですか? | {任意のアプリケーション名}を入力 例:LegalOn |
アプリケーションでどのような操作を行いたいですか? | [ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)]を選択 |
3.[シングルサインオン]をクリックし、[シングルサインオンの方式の選択]から[SAML]を選択する
4.[基本的なSAML構成]を選択して[編集]をクリックし、以下を設定する
識別子 (エンティティ ID)
LegalOn の[SSO設定画面]→[IDプロバイダー(IdP)への登録情報]→[エンティティID]の値を貼り付ける
応答 URL (Assertion Consumer Service URL)
LegalOn の[SSO設定画面]→[IDプロバイダー(IdP)への登録情報]→[エンドポイントURL]の値を貼り付ける
値を入力後、[保存]をクリックしてください。
[属性とクレーム]の設定
LegalOn のSAML認証では、LegalOnで利用しているメールアドレスの値を、Entra ID から受け取ることを期待しています。設定方法は以下を参照してください。
1. [属性とクレーム]→ [追加の要求] を確認する
2. 名前が [emailaddress]になっている属性をクリックし、以下の項目を入力(変更)する
項目 | 入力値 |
名前 | emailaddress |
名前空間 | |
ソース | 属性 |
ソース属性 | LegalOnで利用しているメールアドレスが設定されている属性を選択
例: user.userprincipalname user.mail など |
3. 値を入力後、[保存]をクリックする
4. LegalOn側のSSO設定に必要な情報を取得する
Microsoft Entra ID側から取得する値 | LegalOnの設定項目 |
[{エンタープライズアプリケーション名} のセットアップ]→[ログイン URL] | LegalOnのSSO設定画面の[IDプロバイダーのエンドポイントURL(HTTP-Redirect)]にコピーアンドペースト |
Entra IDの[SAML証明書]→[証明書 (Base64)] | 方法: [ダウンロード]をクリックし、LegalOnのSSO設定画面の[IDプロバイダーが署名に使用する公開鍵の証明書 (X.509 証明書)]にペースト
[-----BEGIN CERTIFICATE-----]から |
SAML認証で利用するメールドメイン | LegalOnのSSO設定画面の[メールドメイン]に記述 |
トラブルシューティング
ログイン時に以下のエラー画面が表示された場合:
[emailaddress] のソース属性に誤った値が割り当てられている可能性があります。もう一度[属性とクレーム]の設定を見直し、再度ログインをお試しください。
解消しない場合は、「サポートを受ける - お問い合わせ方法」よりサポートチームまでお問い合わせください。
以上でEntra ID側の設定は完了です。
設定が完了したら、LegalOn側のSSO設定を行ってください。
LegalOn側のSSO設定方法は「SSO(シングルサインオン)を設定する」を参照してください。