AzureADとLMISのSSO設定をする(AzureAD編)

AzureADとLMISのSSO設定を行う場合の、AzureAD側の設定について説明します。


<目次>

操作方法


1.Microsoft Azureにログインします。

画面上部の検索欄にて、「Azure Active Directory」と入力しクリックします。

 

2.[エンタープライズアプリケーション]をクリックします

 

3.[新しいアプリケーション]をクリックします。

 

4.検索ボックスに「Salesforce」と入力し、表示された「Salesforce」をクリックします。

SandboxでSSO設定する場合は「Salesforce Sandbox」を選択してください。

 

5.任意の名前を設定し、[作成]ボタンをクリックします。

 

6.[シングル サインオンの設定]をクリックします。

 

7.「シングル サインオン方式の選択」で[SAML]を選択します。

 

8.「基本的なSAML構成」の項目で[編集]をクリックします。

 

9.「識別子 (エンティティ ID)」「応答 URL」「サインオン URL」に値を設定します。

すべての項目に「私のドメインのURL」(例:https://xxxxxxxx.my.salesforce.com)の値を設定します。

設定後、[保存]ボタンをクリックします。

私のドメインは、下記の手順で確認することができます。

  1. 設定画面のクイック検索ボックスに「私のドメイン」と入力しクリックします。

  2. 私のドメイン画面の「現在の [私のドメイン] の URL」を確認します。

  3. 設定する値は、2の値の先頭に「https://」を付けた値となります。

 

10.ユーザーにLMISへのアクセス権を設定します。

[ユーザーとグループ] - [ユーザーまたはグループの追加]をクリックします。

 

11.LMISのログインを許可するユーザを選択します。

 

12.ロールを設定します。

「Standard Platform User」を選択し、[選択]ボタンをクリックします。

 

13.完了したら、[割り当て]ボタンをクリックします。

 

14.「シングルサインオン」をクリックします。

③「SAML 証明書」の[フェデレーション メタデータ XML]のダウンロードリンクより、LMIS側の設定に必要な情報を取得します。

任意の場所に保管してください。

 

これで、AzureADのSSO設定は完了です。