導入相談
マネーフォワード クラウドの管理コンソール使い方ガイド

Microsoft Entra ID(旧「Azure Active Directory」)のSAML設定方法

概要

マネーフォワード クラウドでは、アカウント統制オプションをお申し込みいただくことにより、SSO(シングルサインオン)の設定が可能です。SSO設定に必要な下記3つの手順のうち、(2)について、説明いたします。

  1. ドメインの設定
  2. SAML認証とメタデータのアップロード
  3. ユーザーのSSO設定

対象ページ

SSO設定

対象のお客さま

マネーフォワード クラウドの管理コンソールを「全権管理」または「セキュリティ」権限でご利用中のお客さま

目次

手順

1. アプリケーションを作成する

  1. Microsoft Entra ID(旧「Azure Active Directory」)の「エンタープライズアプリケーション」をクリックします。
    エンタープライズアプリケーション
    出典:Microsoft Corporation,「Microsoft Entra ID」(2022年7月26日)
  2. 「新しいアプリケーション」をクリックします。
    新しいアプリケーション
  3. 「独自のアプリケーションの作成」を行います。
    (1)「独自のアプリケーションの作成」をクリック
    (2) 任意の名称を設定(例:マネーフォワード クラウド)
    (3)「ギャラリーに見つからないその他のアプリケーションを統合します」を選択
    (4)「作成」をクリック
    独自のアプリケーションの作成
    ※候補として「MFクラウド経費」が提案される場合がありますが、「MFクラウド経費」は選択しないでください。
  4. 「シングル・サインオン」>「SAML」をクリックします。
    SAML
  5. 基本的な SAML 構成「編集」をクリックし、SSO設定画面の情報を入力し「保存」をクリックします。詳細はこちらをご確認ください。
    保存
  6. 属性とクレーム「編集」をクリックします。
    編集
  7. 「一意のユーザー識別子(名前 ID)」をクリックします。
  8. ソース属性「user.mail」を選択し「保存」をクリックします。
    保存
  9. SAML 署名証明書「編集」をクリックし、署名オプション「SAML応答とアサーションへの署名」を選択し「保存」をクリックします。
    保存
  10. フェデレーション メタデータ XMLを「ダウンロード」します。
    ダウンロード
  11. マネーフォワード クラウドにログインし、左メニューの「SSO」を選択後、画面右上の「SSO設定追加」をクリックします。
  12. 「IDプロバイダー(IdP)名」に任意の名称を入力し、手順1-10でダウンロードしたファイルを「ファイルを選択」からアップロードします。
    ※エラーになる場合はこちらをご確認ください。
  13. 「適用するドメイン」を選択し、追加をクリックします。
  14. 「登録済み」と表示されたら完了です。

2. ユーザー アカウントを割り当てる

  1. Microsoft Entra ID(旧「Azure Active Directory」)の「エンタープライズ アプリケーション」をクリックし、手順1で作成したアプリケーションをクリックします。
  2. 「ユーザーとグループ」>「ユーザーまたはグループの追加」をクリックします。
  3. 「選択されていません」をクリックします。
    選択されていません
  4. ユーザーを選択し「選択」をクリックします。
  5. 「割り当て」をクリックします。
    割り当て
  6. ユーザーの割り当てが完了します。

入力項目の対比表

No マネーフォワード クラウド Azure AD
1 エンティティID 識別子 (エンティティ ID)
2 Assertion Consumer Service URL 応答 URL (Assertion Consumer Service URL)
3 SSO URL サインオン URL
備考

主なエラーリスト

No. エラーメッセージ 原因・対処方法 画面
1 SAMLメタデータのファイル形式が不正です。XMLファイルをアップロードしてください。 メッセージの通り、ファイル形式が不正です。xml形式のファイルをアップロードしてください。
2 メタデータが不適切です。 メタデータが破損している、または既に別の事業者へアップロード済みのメタデータである可能性があります。再度ダウンロードのうえ、アップロードをお試しください。
更新日:2025年01月27日

※本サポートサイトは、マネーフォワード クラウドの操作方法等の案内を目的としており、法律的またはその他アドバイスの提供を目的としたものではありません。当社は本サイトに記載している内容の正確性・妥当性の確保に努めておりますが、実際のご利用にあたっては、個別の事情を適宜専門家に相談するなど、ご自身の判断でご利用ください。

このページで、お客さまの疑問は解決しましたか?
このページで、お客さまの疑問は解決しましたか?
  • ※お寄せいただいた内容に対する個別の返信はいたしませんので、何卒ご了承下さい。
  • ※上記フォームには評価に対する理由のみをご入力ください。誤った情報を入力されたことにより生じたいかなる損害においても、当サイトは一切の責任を負いません。
評価をご入力いただき、ご協力ありがとうございました。

頂いた内容は、当サイトのコンテンツの内容改善のためにのみ使用いたします。

お問い合わせをご希望のお客さまへ

操作方法に関するお問い合わせ、製品の導入検討のお問い合わせなど、お客さまの疑問にお答えする各種サポート・サービスについてご案内します。

お問い合わせ窓口のご案内

よく検索されるキーワード: