組織のSAML設定情報を取得する
設定 > セキュリティで「SAML」を確認します。
SAML entity ID と SAML reply URL は IdPのSSO設定画面に入力しますので、それぞれコピーして保存しておいてください。

Identity ProviderからSAML metadataを取得する
まずはSSOアプリを作る必要があります。**Identity Provider (IdP)**によって手順が異なります。Microsoft Entra ID (Azure AD)
-
Enterprise Applicationを選択します。

-
New Applicationをクリックします。

-
任意のアプリケーション名をつけます (例:サービス名)

-
Createボタンを押して少し待ちます。 アプリ画面が表示されたらSingle sign-on > SAMLを選択してください。
-
次の情報をご入力・ご変更ください。
項目 内容 識別子 (Entity ID) 当サービスのSSO設定画面上に表示されている SAML entity ID応答 URL 当サービスのSSO設定画面上に表示されている SAML reply URL一意のユーザID user.principalnameから user.mailへ変更
-
完了後、アプリのフェデレーションメタデータURLをコピーしてください。
コピーしたURLを当サービスの
SAML metadata URLに入力して、保存してください。 これでAzureAD側のSAML設定は完了です。続いて、SAML設定を有効にしてください。
Google Workspace
-
GWSの管理コンソールにログインし、Apps > Web and mobile apps に移動し、Add app から [Add Custom SAML App]を選択します。

-
任意のアプリケーション名を設定し、CONTINUEをクリックします。

-
DOWNLOAD METADATAをクリックし、METADATA ファイルをダウンロードして保存しておきます。

-
ACS URL と Entity IDに、それぞれ当サービスからコピーした値を入力し、Continueをクリックします。

-
次の画面では何も入力せずにFINISHをクリックします。
これでSAMLアプリケーションの作成は完了です。

Okta
Okta Integration Network(OIN)に対応しました。より簡単に設定が可能となりましたので次のリンクの手順をご覧ください。Okta Integration NetworkでのSAML/SCIM設定手順
-
Oktaの管理コンソールに移動し、アプリケーションの追加ボタンを押します。

-
新規アプリケーションの作成ボタンを押します。

-
PlatformはWebを選択してSing on methodはSAML 2.0を選択して作成ボタンを押します。
-
次の画面では、アプリケーション名を入れてください。 (例: サービス名)
次の画面に進みます。

-
SAML設定を入力して、次の画面に進みます。
Single sign on URLには当サービスに表示されていたSAML reply URLを入力Audience URIには当サービスに表示されていたSAML entity IDを入力Name ID formatにはEmailAddressを選択してください。
-
次の画面で
Identity Provider metadataのリンクを押します。
-
新しいタブで、リンク先のXMLファイルが表示されます。
表示されたURLを当サービスの
SAML metadata URLに入力してください。
- これでOkta側のSAML設定は完了です。続いて、SAML設定を有効にしてください。
OneLogin
-
OneLoginのAdminコンソールからAppの追加ボタンを押します。

-
SCIMというキーワードで検索すると標示されるSCIM Provisioner with SAML (SCIM v2 Core)を選択します。
-
アプリケーション名を入れて、保存します。 (例: 企業名)

-
Configuratioタブを開き、以下の情報を入力して保存します。SAML Audience URLに当サービスのSAML entity IDの値を入力してください。SAML Consumer URLにSAML reply URLの値を入力してください。SCIM Base URL: SCIM設定のページで後で設定する為、ダミーURLを入力してください。
-
SSOタブを選択して、Issuer URLをコピーします。SAML metadata URLに入力して保存してください。
- これでOnelogin側のSAMLの設定は完了です。続いて、SAML設定を有効にしてください。
HENNGE One
HENNGE OneとのSAML連携手順については、HENNGE様のサポートセンターにお問い合わせください。 設定完了後、次の手順にて当サービス側のSAMLを有効にしてください。SAMLを有効にする
前のステップで取得したSAML metadata URLをここで設定します。-
Google workspaceの場合は、ファイルを選択し、ファイルをアップロードしてください。
以下の画像はURLを設定する場合のサンプルです。


-
最後にSAML有効するスイッチをオンにしてください。


- これでSAMLベースのSSOの設定は完了です。 各SaaSのアプリケーションでユーザーを割り当ててシングル・サインオンができるか確認ください。 続いてユーザープロビジョニングの為のSCIMを設定しましょう。 SCIM設定方法
SAMLを変更する
設定 > セキュリティの「SAML」を確認します。
SAML証明書の有効期限が切れる前に新しいSAML証明書をIdPで発行し、SAML metadata URLを変更してください。
-
SAML metadataの[編集]をクリックします。

-
SAML metadata URLを変更する前に、バックアップ用で設定済SAML metadata URLをメモします。
新しいSAML metadata URLを入力して、[保存]をクリックします。

Adminユーザーの場合
管理者(ロール:Admin)の場合はログインフローが一部異なります。これはSAML設定失敗時にログインできなくなることを防ぐためです。 ※同時に、ログイン時に多要素認証(MFA)を必須にすることを推奨しております。 管理者(ロール:Admin)のユーザーは- 当サービスのログイン画面からログインする場合は、SSOは経由せずにマネーフォワードIDを利用した直接ログイン(Idpにリダイレクトはしません) になります。
- IdP側のログインUIからログインする場合は IdP Initated Flow (SSOを使ってログイン) になります。


