概要
マネーフォワード クラウドでは、アカウント統制機能(有料オプション)をお申し込みいただくことにより、SAML認証(SSO)の設定が可能です。SAML認証(SSO)の設定手順について、説明いたします。
マネーフォワード クラウドのSSO設定は、HTTPリダイレクトバインディング(HTTP Redirect Binding)のみに対応しています。
他のバインディング方法(HTTP POSTバインディング、HTTPアーティファクトバインディング、SOAPバインディングなど)には対応しておりませんので、ご注意ください。
対象のお客さま
マネーフォワード クラウドの管理コンソールを「全権管理」または「セキュリティ」権限でご利用中のお客さま
手順
SAML認証(SSO)を有効にするには、以下3つの設定が必要です。
1. ドメインの設定
詳細は下記をご確認ください。
ドメインの設定手順
2. SAML認証とメタデータのアップロード
SSO設定画面に表示されている情報をIDプロバイダ(IdP)に入力後、メタデータのアップロードを行います。
なお、設定に際してSAML応答への署名は必須です。
IdPごとの設定方法の詳細については、以下のガイドをご参照ください。
Azure ADのSAML設定方法
Google WorkspaceのSAML設定方法
HENNGE OneのSAML設定方法
サテライトオフィスのSAML設定方法
トラスト・ログインのSAML設定方法
関連ガイド
Q. 連携実績のあるIdPを教えてください。
Q. メタデータやSAML 署名証明書の更新が必要になりました。更新方法を教えてください。
3. ユーザーのSSO設定
ユーザ管理画面にてユーザごとに設定します。詳細は下記をご確認ください。
ユーザのSSOを有効にする方法
- ご注意
- マネーフォワード クラウドのSSO設定は、SP-Initiated SSO のみに対応しています。IdP-Initiated SSOには対応していません。
※SP-Initiated SSOとは、マネーフォワード クラウドなどのサービスプロバイダー(SP)起点でSSOを開始するフローを言います。IdP-Initiated SSOとは、AzureADなどのIdP起点でSSOを開始するフローを言います。
※本サポートサイトは、マネーフォワード クラウドの操作方法等の案内を目的としており、法律的またはその他アドバイスの提供を目的としたものではありません。当社は本サイトに記載している内容の正確性・妥当性の確保に努めておりますが、実際のご利用にあたっては、個別の事情を適宜専門家に相談するなど、ご自身の判断でご利用ください。
頂いた内容は、当サイトのコンテンツの内容改善のためにのみ使用いたします。
