Microsoft Entra ID（旧「Azure Active Directory」）のSAML設定方法

概要

マネーフォワード クラウドでは、アカウント統制オプションをお申し込みいただくことにより、SSO（シングルサインオン）の設定が可能です。SSO設定に必要な下記3つの手順のうち、(2)について、説明いたします。

1. ドメインの設定
2. SAML認証とメタデータのアップロード
3. ユーザーのSSO設定

対象ページ

SSO設定

対象のお客さま

マネーフォワード クラウドの管理コンソールを「全権管理」または「セキュリティ」権限でご利用中のお客さま

目次

• 手順1. アプリケーションを追加する
• 手順2. ユーザーアカウントを割り当てる
• 入力項目の対比表
• 主なエラーリスト

手順

1. アプリケーションを作成する

1. Microsoft Entra ID（旧「Azure Active Directory」）の「エンタープライズアプリケーション」をクリックします。
   
   出典：Microsoft Corporation,「Microsoft Entra ID」（2022年7月26日）
2. 「新しいアプリケーション」をクリックします。
   
3. 「独自のアプリケーションの作成」を行います。
   (1)「独自のアプリケーションの作成」をクリック
   (2) 任意の名称を設定（例：マネーフォワード クラウド）
   (3)「ギャラリーに見つからないその他のアプリケーションを統合します」を選択
   (4)「作成」をクリック
   
   ※候補として「MFクラウド経費」が提案される場合がありますが、「MFクラウド経費」は選択しないでください。
4. 「シングル・サインオン」＞「SAML」をクリックします。
   
5. 基本的な SAML 構成「編集」をクリックし、SSO設定画面の情報を入力し「保存」をクリックします。詳細はこちらをご確認ください。
   
6. 属性とクレーム「編集」をクリックします。
   
7. 「一意のユーザー識別子(名前 ID)」をクリックします。
   
8. ソース属性「user.mail」を選択し「保存」をクリックします。
   
9. SAML 署名証明書「編集」をクリックし、署名オプション「SAML応答とアサーションへの署名」を選択し「保存」をクリックします。
   
10. フェデレーション メタデータ XMLを「ダウンロード」します。
    
11. マネーフォワード クラウドにログインし、左メニューの「SSO」を選択後、画面右上の「SSO設定追加」をクリックします。
    
12. 「IDプロバイダー（IdP）名」に任意の名称を入力し、手順1-10でダウンロードしたファイルを「ファイルを選択」からアップロードします。
    ※エラーになる場合はこちらをご確認ください。
    
13. 「適用するドメイン」を選択し、追加をクリックします。
    
14. 「登録済み」と表示されたら完了です。
    

2. ユーザー アカウントを割り当てる

1. Microsoft Entra ID（旧「Azure Active Directory」）の「エンタープライズ アプリケーション」をクリックし、手順1で作成したアプリケーションをクリックします。
   
2. 「ユーザーとグループ」＞「ユーザーまたはグループの追加」をクリックします。
   
3. 「選択されていません」をクリックします。
   
4. ユーザーを選択し「選択」をクリックします。
   
5. 「割り当て」をクリックします。
   
6. ユーザーの割り当てが完了します。
   

入力項目の対比表

No	マネーフォワード クラウド	Azure AD
1	エンティティID	識別子 (エンティティ ID)
2	Assertion Consumer Service URL	応答 URL (Assertion Consumer Service URL)
3	SSO URL	サインオン URL
備考

主なエラーリスト

No.	エラーメッセージ	原因・対処方法	画面
1	SAMLメタデータのファイル形式が不正です。XMLファイルをアップロードしてください。	メッセージの通り、ファイル形式が不正です。xml形式のファイルをアップロードしてください。
2	メタデータが不適切です。	メタデータが破損している、または既に別の事業者へアップロード済みのメタデータである可能性があります。再度ダウンロードのうえ、アップロードをお試しください。