AzureADとLMISのSSO設定をする(AzureAD編)
AzureADとLMISのSSO設定を行う場合の、AzureAD側の設定について説明します。
<目次>
- 1 操作方法
操作方法
1.Microsoft Azureにログインします。
画面上部の検索欄にて、「Azure Active Directory」と入力しクリックします。
2.[エンタープライズアプリケーション]をクリックします。
3.[新しいアプリケーション]をクリックします。
4.検索ボックスに「Salesforce」と入力し、表示された「Salesforce」をクリックします。
SandboxでSSO設定する場合は「Salesforce Sandbox」を選択してください。
5.任意の名前を設定し、[作成]ボタンをクリックします。
6.[シングル サインオンの設定]をクリックします。
7.「シングル サインオン方式の選択」で[SAML]を選択します。
8.「基本的なSAML構成」の項目で[編集]をクリックします。
9.「識別子 (エンティティ ID)」「応答 URL」「サインオン URL」に値を設定します。
すべての項目に「私のドメインのURL」(例:https://xxxxxxxx.my.salesforce.com)の値を設定します。
設定後、[保存]ボタンをクリックします。
私のドメインは、下記の手順で確認することができます。
設定画面のクイック検索ボックスに「私のドメイン」と入力しクリックします。
私のドメイン画面の「現在の [私のドメイン] の URL」を確認します。
設定する値は、2の値の先頭に「https://」を付けた値となります。
10.ユーザーにLMISへのアクセス権を設定します。
[ユーザーとグループ] - [ユーザーまたはグループの追加]をクリックします。
11.LMISのログインを許可するユーザを選択します。
12.ロールを設定します。
「Standard Platform User」を選択し、[選択]ボタンをクリックします。
13.完了したら、[割り当て]ボタンをクリックします。
14.「シングルサインオン」をクリックします。
③「SAML 証明書」の[フェデレーション メタデータ XML]のダウンロードリンクより、LMIS側の設定に必要な情報を取得します。
任意の場所に保管してください。
これで、AzureADのSSO設定は完了です。