SSOの設定方法について記載します。
SSO(シングルサインオン)設定とは
1度のユーザー認証で複数のシステムの利用が可能になる仕組みのことです。
LegalOn Cloudでは、SSOを有効にすることで、ご利用のIDプロバイダーを経由して、アクセスができます。
※SSOを有効にすると、認証形式がメールアドレスとパスワード認証から、ご利用のIDプロバイダー経由での認証に変わります。
現在、LegalOn Cloudは以下のIDプロバイダーとの連携実績を確認しています。
Microsoft Entra ID (旧称 Azure Active Directory)
Okta
HENNGE One
※上記以外のIDプロバイダーでも、SAML2.0に対応していればSSOをご利用いただけます。
利用条件
※オプションのご契約状況は、貴社サービス管理者にお問い合わせください。 ※オプションのお申し込みをご希望の場合は、担当営業までお申し付けください。 |
SSO(シングルサインオン)を設定する
注意点
設定内容に誤りがある状態でSSOを「有効」にした場合、ブラウザを閉じたりログアウトしてしまうとログインができなくなります。
SSOを「有効」にした後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて「SSOでログインできるかテストする」の手順でログインが成功するか、必ずテストしていただくようお願いします。
1. IDプロバイダー側でSSO設定を実施する
①LegalOn Cloudの[システム共通設定]→[外部連携] →[SSO設定]をクリックする
「SSO設定」メニューが表示されない場合
有料オプションのため、ご加入していない場合には非表示となっております。ご加入しているにも関わらず、表示がされない場合には、お手数ではございますがサポートチームまでご連絡ください。 |
②「エンドポイントURL」と「エンティティID」をコピーし、ご利用中のIDプロバイダー側の設定を行う
ご契約のプロバイダーにより設定方法が異なります。ご不明点はご利用のIDプロバイダーへお問い合わせください。
2. LegalOn Cloud側でSSO設定を実施する
①手順1-②で設定したIDプロバイダーから以下情報を取得する
エンドポイントURL
公開鍵の証明書(X.509 証明書)
②メールドメインと、下図「IDプロバイダーのエンドポイントURL(HTTP-Redirect)」、「IDプロバイダーが署名に使用する公開鍵の証明書(X.509 証明書))」にそれぞれ取得した情報を入力する
③[登録]をクリックする
注意点
メールドメインは、「@」より後の文字列を入力してください。
「エンドポイントURL」は、IDプロバイダーによってはログインURLなど、表記が異なる場合があります。
「公開鍵の証明書(X.509 証明書)」は、拡張子が「.pem」のファイルに含まれるテキストをすべて入力してください。
※「-----BEGINCERTIFICATE-----及び-----END CERTIFICATE-----」を含めたすべての文字列をコピーアンドペーストしてください。
3. SSOを有効化する
注意点
SSO設定画面で設定したメールドメインと、ログイン時のメールドメインが一致するユーザーはSSOでのログインが可能です。その他のメールドメインでログインするユーザーは、メールアドレスとパスワードでの認証が適用されます。
①[システム共通設定]→[外部連携] →[SSO設定]→[SSO(シングルサインオン)を利用する]をクリックする
②[有効化]をクリックする
SSOが有効になります。
ログイン方法の変更は次回のログイン時に適用されます。
以上で設定は完了です。
SSOでログインできるかテストする
「 https://app.legalon-cloud.com/ 」にて[はじめる]をクリックする
メールアドレスを入力し、[続ける]をクリックする
設定したIDプロバイダーのログイン画面より、表示の指示に従いログインする
LegalOn Cloudのダッシュボードが表示されたらSSOでのログインは完了です。
注意点
初回ログイン時にエントランス画面に戻る場合があります。「はじめる」をクリックし、再度メールアドレスを入力して、ログインしてください。
SSOを無効化する
①[システム共通設定]→外部連携[SSO設定]をクリックする
②[SSO(シングルサインオン)を利用する]をOFFにする
③メッセージを確認し[無効化]をクリックする
ログイン方法の変更は次回のログイン時に適用されます。以上で設定は完了です。