概要
マネーフォワード クラウドでは、アカウント統制オプションをお申し込みいただくことにより、SSO(シングルサインオン)の設定が可能です。SSO設定に必要な下記3つの手順のうち、(2)について、説明いたします。
- ドメインの設定
- SAML認証とメタデータのアップロード
- ユーザーのSSO設定
対象ページ
対象のお客さま
マネーフォワード クラウドの管理コンソールを「全権管理」または「セキュリティ」権限でご利用中のお客さま
目次
手順
1. アプリケーションを作成する
- Microsoft Entra ID(旧「Azure Active Directory」)の「エンタープライズアプリケーション」をクリックします。
- 「新しいアプリケーション」をクリックします。
- 「独自のアプリケーションの作成」を行います。
(1)「独自のアプリケーションの作成」をクリック
(2) 任意の名称を設定(例:マネーフォワード クラウド)
(3)「ギャラリーに見つからないその他のアプリケーションを統合します」を選択
(4)「作成」をクリック
※候補として「MFクラウド経費」が提案される場合がありますが、「MFクラウド経費」は選択しないでください。 - 「シングル・サインオン」>「SAML」をクリックします。
- 基本的な SAML 構成「編集」をクリックし、SSO設定画面の情報を入力し「保存」をクリックします。詳細はこちらをご確認ください。
- 属性とクレーム「編集」をクリックします。
- 「一意のユーザー識別子(名前 ID)」をクリックします。
- ソース属性「user.mail」を選択し「保存」をクリックします。
- SAML 署名証明書「編集」をクリックし、署名オプション「SAML応答とアサーションへの署名」を選択し「保存」をクリックします。
- フェデレーション メタデータ XMLを「ダウンロード」します。
- マネーフォワード クラウドにログインし、左メニューの「SSO」を選択後、画面右上の「SSO設定追加」をクリックします。
- 「IDプロバイダー(IdP)名」に任意の名称を入力し、手順1-10でダウンロードしたファイルを「ファイルを選択」からアップロードします。
※エラーになる場合はこちらをご確認ください。
- 「適用するドメイン」を選択し、追加をクリックします。
- 「登録済み」と表示されたら完了です。
2. ユーザー アカウントを割り当てる
- Microsoft Entra ID(旧「Azure Active Directory」)の「エンタープライズ アプリケーション」をクリックし、手順1で作成したアプリケーションをクリックします。
- 「ユーザーとグループ」>「ユーザーまたはグループの追加」をクリックします。
- 「選択されていません」をクリックします。
- ユーザーを選択し「選択」をクリックします。
- 「割り当て」をクリックします。
- ユーザーの割り当てが完了します。
入力項目の対比表
| No | マネーフォワード クラウド | Azure AD |
|---|---|---|
| 1 | エンティティID | 識別子 (エンティティ ID) |
| 2 | Assertion Consumer Service URL | 応答 URL (Assertion Consumer Service URL) |
| 3 | SSO URL | サインオン URL |
| 備考 |  |  |
主なエラーリスト
| No. | エラーメッセージ | 原因・対処方法 | 画面 |
|---|---|---|---|
| 1 | SAMLメタデータのファイル形式が不正です。XMLファイルをアップロードしてください。 | メッセージの通り、ファイル形式が不正です。xml形式のファイルをアップロードしてください。 |  |
| 2 | メタデータが不適切です。 | メタデータが破損している、または既に別の事業者へアップロード済みのメタデータである可能性があります。再度ダウンロードのうえ、アップロードをお試しください。 |  |
更新日:2024年02月16日
※本サポートサイトは、マネーフォワード クラウドの操作方法等の案内を目的としており、法律的またはその他アドバイスの提供を目的としたものではありません。当社は本サイトに記載している内容の正確性・妥当性の確保に努めておりますが、実際のご利用にあたっては、個別の事情を適宜専門家に相談するなど、ご自身の判断でご利用ください。
このページで、お客さまの疑問は解決しましたか?
評価をご入力いただき、ご協力ありがとうございました。
頂いた内容は、当サイトのコンテンツの内容改善のためにのみ使用いたします。
