利用条件

※オプションのご契約状況は、貴社IT管理者にお問い合わせください。

※オプションのお申し込みをご希望の場合は、担当営業までお申し付けください。

注意点

SAML認証では現在、SP-Initiated SSO（Service ProviderがSAML認証を開始する方式）にのみ対応しており、都度LegalOnでのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。
設定内容に誤りがある状態でSSOを「有効」にした場合、ブラウザを閉じたりログアウトしてしまうとログインができなくなります。SSOを「有効」にした後は、SSO設定画面を開いたまま、別ブラウザや同ブラウザのシークレットモードにて「SSOでログインできるかテストする」の手順でログインが成功するか、必ずテストしていただくようお願いします。

Oktaの管理画面でSSOを設定する

1. 管理者アカウントでOktaにログインをする

2. ［アプリケーション］→［アプリケーション］→［アプリカタログを参照］の順にクリックする

3. 検索窓に「LegalOn」と入力し、［LegalOn（Japan）］アプリをクリックする

4. ［＋統合を追加］をクリックする

5. ［一般設定］タブの［Endpoint URL］にLegalOnのSSO設定項目から［エンドポイントURL］をコピーアンドペーストし［完了］をクリック

注意点

LegalOnはSP-initiated SSO（Service ProviderがSAML認証を開始する方式）のみに対応しています。

そのため、［アプリケーションのアイコンをユーザーに表示しない］や［アプリケーションのアイコンをOktaモバイルアプリに表示しない］にチェックを入れることをおすすめします。

6. ［割り当て］タブ→［割り当て］の順にクリックし、SSOの対象とするユーザーをアサインする

7. ［サインオン］タブを開き、［設定］項目の［編集］をクリックする

8. ［資格情報の詳細］項目で［アプリケーションユーザー名の形式］を［メールアドレス］に変更し［保存］をクリックする

Oktaの設定項目	入力値
アプリケーションユーザー名の形式	メールアドレス

9. ［サインオン］タブの［詳細］をクリックする

10. LegalOn側のSSO設定に必要な［サインオンURL］と［署名証明書］を取得し、LegalOnのSSO設定項目にコピーアンドペーストする

Oktaから取得する値	LegalOnの設定項目
サインオンURL	LegalOnのSSO設定画面の［IDプロバイダーのエンドポイントURL（HTTP-Redirect）］にコピーアンドペースト
署名証明書	方法1：［ダウンロード］をクリックし、LegalOnのSSO設定画面の［IDプロバイダーが署名に使用する公開鍵の証明書（X.509 証明書）］にペースト ※「----BEGINCERTIFICATE----- 及び-----END CERTIFIC-----」を含めたすべての文字列をコピーアンドペーストしてください。方法2：［コピー］をクリックし、以下の形式に整えたデータをLegalOnのSSO設定画面の「IDプロバイダーが署名に使用する公開鍵の証明書（X.509 証明書）」にペースト -----BEGIN CERTIFICATE----- (コピーした「Signing Certificate」のデータ) -----END CERTIFICATE-----

補足

以下のSAML属性をサポートします。

以上でOktaの設定は完了です。

設定が完了したら、LegalOn側のSSO設定を行ってください。

LegalOn側のSSO設定方法は「SSO（シングルサインオン）を設定する」を参照してください。