※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ マネーフォワード にて事前の設定が必要です。
※ 最新の設定手順は、マネーフォワード からご提供されているマニュアルをご確認くださいますようお願いいたします。 SSO機能の設定について
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「マネーフォワード (SAML) 」を選択します。
- 「IDプロバイダーの情報」 の「メタデータをダウンロード」からメタデータをダウンロードしておきます。(後ほどマネーフォワード側の設定の際に必要になります。)
ここで、マネーフォワード側の設定に移ります。
「登録」ボタンは押さず、別タブでマネーフォワードの管理ページを開いてください。
マネーフォワード の設定
- ドメインの設定手順に従い、ドメインの設定をしてください。
- 管理者コンソールにログインし、「SSO」を開き、「エンティティID」「Assertion Consumer Service URL」「SSO URL」に記載されている情報を控えておきます。
- トラスト・ログインからダウンロードしたメタデータを、アップロードします。
再び、トラスト・ログインの設定に戻ります。
トラスト・ログインの管理ページの設定
- 「サービスプロバイダーの設定」の各項目に、マネーフォワードから控えた情報を以下の通り登録します。
マネーフォワード トラスト・ログイン エンティティID エンティティID Assertion Consumer Service URL サービスへのACS URL SSO URL ログインURL - 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「マネーフォワード (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「マネーフォワード (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
マネーフォワード の設定(ユーザーのアカウント統制を有効化)
- 「ユーザー」を開き、右上のプルダウンメニューから「アカウント統制を有効化」を選択します。
- 該当ユーザーにチェックを入れ「有効」を押下します。
- 該当ユーザーのアカウント統制の項目に「有効」と表示され、シングルサインオンが有効になります。