メインコンテンツへスキップ

組織のSAML設定情報を取得する

設定 > セキュリティで「SAML」を確認します。 SAML entity IDSAML reply URL は IdPのSSO設定画面に入力しますので、それぞれコピーして保存しておいてください。 SAML設定画面

Identity ProviderからSAML metadataを取得する

まずはSSOアプリを作る必要があります。**Identity Provider (IdP)**によって手順が異なります。

Microsoft Entra ID (Azure AD)

  1. Enterprise Applicationを選択します。 Enterprise Application選択
  2. New Applicationをクリックします。 New Application
  3. 任意のアプリケーション名をつけます (例:サービス名) アプリ名設定
  4. Create ボタンを押して少し待ちます。 アプリ画面が表示されたら Single sign-on > SAML を選択してください。 SAML選択
  5. 次の情報をご入力・ご変更ください。
    項目内容
    識別子 (Entity ID)当サービスのSSO設定画面上に表示されている SAML entity ID
    応答 URL当サービスのSSO設定画面上に表示されている SAML reply URL
    一意のユーザIDuser.principalnameから user.mail へ変更
    設定入力
  6. 完了後、アプリのフェデレーションメタデータURLをコピーしてください。 コピーしたURLを当サービスの SAML metadata URL に入力して、保存してください。 これでAzureAD側のSAML設定は完了です。続いて、SAML設定を有効にしてください。

Google Workspace

  1. GWSの管理コンソールにログインし、Apps > Web and mobile apps に移動し、Add app から [Add Custom SAML App]を選択します。 Add Custom SAML App
  2. 任意のアプリケーション名を設定し、CONTINUEをクリックします。 アプリ名設定
  3. DOWNLOAD METADATAをクリックし、METADATA ファイルをダウンロードして保存しておきます。 メタデータダウンロード
  4. ACS URLEntity IDに、それぞれ当サービスからコピーした値を入力し、Continueをクリックします。 ACS URLとEntity ID入力
  5. 次の画面では何も入力せずにFINISHをクリックします。 これでSAMLアプリケーションの作成は完了です。 完了

Okta

Okta Integration Network(OIN)に対応しました。より簡単に設定が可能となりましたので次のリンクの手順をご覧ください。Okta Integration NetworkでのSAML/SCIM設定手順
  1. Oktaの管理コンソールに移動し、アプリケーションの追加ボタンを押します。 アプリ追加
  2. 新規アプリケーションの作成ボタンを押します。 新規アプリ作成
  3. PlatformWeb を選択して Sing on methodSAML 2.0 を選択して作成ボタンを押します。 SAML 2.0選択
  4. 次の画面では、アプリケーション名を入れてください。 (例: サービス名) 次の画面に進みます。 アプリ名入力
  5. SAML設定を入力して、次の画面に進みます。 Single sign on URL には当サービスに表示されていた SAML reply URL を入力 Audience URI には当サービスに表示されていた SAML entity ID を入力 Name ID format には EmailAddress を選択してください。 SAML設定入力
  6. 次の画面で Identity Provider metadata のリンクを押します。 Identity Provider metadata
  7. 新しいタブで、リンク先のXMLファイルが表示されます。 表示されたURLを当サービスの SAML metadata URL に入力してください。 SAML metadata URL入力
  8. これでOkta側のSAML設定は完了です。続いて、SAML設定を有効にしてください。

OneLogin

  1. OneLoginのAdminコンソールからAppの追加ボタンを押します。 App追加
  2. SCIM というキーワードで検索すると標示される SCIM Provisioner with SAML (SCIM v2 Core) を選択します。 SCIM Provisioner選択
  3. アプリケーション名を入れて、保存します。 (例: 企業名) アプリ名保存
  4. Configuratio タブを開き、以下の情報を入力して保存します。 SAML Audience URL に当サービスの SAML entity ID の値を入力してください。 SAML Consumer URLSAML reply URL の値を入力してください。 SCIM Base URL : SCIM設定のページで後で設定する為、ダミーURLを入力してください。 Configuration設定
  5. SSO タブを選択して、Issuer URLをコピーします。 SAML metadata URL に入力して保存してください。 SSO設定
  6. これでOnelogin側のSAMLの設定は完了です。続いて、SAML設定を有効にしてください。

HENNGE One

HENNGE OneとのSAML連携手順については、HENNGE様のサポートセンターにお問い合わせください。 設定完了後、次の手順にて当サービス側のSAMLを有効にしてください。

SAMLを有効にする

前のステップで取得したSAML metadata URLをここで設定します。
  1. Google workspaceの場合は、ファイルを選択し、ファイルをアップロードしてください。 以下の画像はURLを設定する場合のサンプルです。 SAML metadata URL設定 SAML metadata URL設定2
  2. 最後にSAML有効するスイッチをオンにしてください。 SAML有効化 SAML有効化2
  3. これでSAMLベースのSSOの設定は完了です。 各SaaSのアプリケーションでユーザーを割り当ててシングル・サインオンができるか確認ください。 続いてユーザープロビジョニングの為のSCIMを設定しましょう。 SCIM設定方法

SAMLを変更する

設定 > セキュリティの「SAML」を確認します。 SAML証明書の有効期限が切れる前に新しいSAML証明書をIdPで発行し、SAML metadata URLを変更してください。
  1. SAML metadataの[編集]をクリックします。 SAML編集
  2. SAML metadata URLを変更する前に、バックアップ用で設定済SAML metadata URLをメモします。 新しいSAML metadata URLを入力して、[保存]をクリックします。 SAML metadata URL変更

Adminユーザーの場合

管理者(ロール:Admin)の場合はログインフローが一部異なります。これはSAML設定失敗時にログインできなくなることを防ぐためです。 ※同時に、ログイン時に多要素認証(MFA)を必須にすることを推奨しております。 管理者(ロール:Admin)のユーザーは
  1. 当サービスのログイン画面からログインする場合は、SSOは経由せずにマネーフォワードIDを利用した直接ログイン(Idpにリダイレクトはしません) になります。
  2. IdP側のログインUIからログインする場合は IdP Initated Flow (SSOを使ってログイン) になります。
Adminログインフロー

FAQ

Q. 管理者(ロール:Admin)ですが、ログイン画面でマネーフォワードIDでログインできません。

パスワード再設定後にメールが届かない場合、何を確認したら良いですか? A. マネーフォワードIDがない場合、マネーフォワードIDの新規登録が必要です。詳細はマネーフォワード ID を持っていない場合をご参照ください。 メールが届かない場合は、 メールを受信できない場合もご参照ください。

Q. SAML設定後、ロール「Admin」でのログイン方法を教えてください。

A. ログイン方法によりますが、SAML設定失敗時にログインできなくなることを防ぐために、以下のログイン方法になります。 ログイン画面からログインする場合:MFIDを利用した直接ログインになります。 IdP側のログインUIからログインする場合: IdP Initated Flow (SSOを使ってログイン) になります。
最終更新日 2026年7月14日