マネーフォワード クラウド - SAML認証

本記事では、OneLoginからマネーフォワード クラウドへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

注意事項

SAML連携の設定

1. OneLogin側の操作

2.マネーフォワード クラウド側の設定

3. OneLogin側の設定

SAML SSOの動作確認

SAML SSOの無効化

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• マネーフォワード クラウドにおける管理者権限をお持ちであること
• マネーフォワード クラウドにおいてアカウント統制オプションを申し込み済であること

注意事項

Money Forward クラウドのコネクタは、ID連携用のウェブサイトへシングルサインオンで遷移する事により、マネーフォワード クラウドが提供する様々なクラウドサービスにIDパスワードの入力を必要とせずにサインインできるようにする為のコネクタとなります
*セッションが有効な間はどのクラウドアプリへも認証なしにサインインすることができます。

 

*OneLoginのポータルページから特定のMoney Forward クラウドのアプリに対してサインインするためのコネクタではないという点にご注意ください。

SAML連携の設定

1. OneLogin側の操作

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. Money Forward クラウド と検索し、該当コネクタを選択します
   
   
    
5. ［Save］をクリックします
   
   
    
6. More Actions > SAML Metadata を選択します
   
   

2. マネーフォワード クラウド側の設定

1. マネーフォーワードクラウドのログインページ を開き、マネーフォワード IDでログインします
   
   
    
2. ドメイン管理 に移動します
   
   
    
3. ［+ 新規ドメイン追加］をクリックします
   
   
    
4. シングルサインオンを有効にしたいユーザーのドメインを入力し、［新規登録］をクリックします
   
   
    
5. TXTレコード値 をクリップボードへコピーします
   
   
    
6. お使いのDNSホストにコピーしたTXTレコードを追加します
   （下記はDNSホストがAWS Route 53 の場合での例となります）
   
   
    
7. TXTレコードの追加が完了しましたら、Money Forward クラウドのドメイン管理ページの［証明する］をクリックします
   
   
    
8. 証明成功 と表示されることを確認します
   
   
    
9. ユーザー管理 に移動します
   
   
    
10. 操作を選んでください > ユーザーのアカウント制御オプションを有効にする を選択します
    
    
     
11. アカウント統制オプションを有効化するユーザーを選びます
    有効化したユーザーはすぐにシングルサインオン設定に切り替わります
    アカウント統制オプションを現在設定されている管理者権限のユーザーにも設定してしまうと、管理者にもシングルサインオンがすぐに適用されてしまい、まだシングルサインオンの設定が完了していないためにサインインできなくなる為にロックアウトされた状態となってしまいます
    シングルサインオンの設定中、管理者権限を持つユーザーについてはアカウント統制オプションを有効にせず、IDパスワード認証でサインインできるようにしておいてください
    ユーザーを選択後、［有効にする］をクリックし、アカウント統制オプションを有効にします
    
    
     
12. SSO設定 に移動します
    
    
     
13. ［ファイルを選択］をクリックし、1. OneLogin側の操作 でダウンロードした onelogin_metadata_xxxxxxx.xml を選択します
    
    
     
14. ［アップロード］をクリックし、SAML設定済み と表示されることを確認します
    
    
     
15. マネーフォワード（サービスプロバイダー）の項目にある エンティティID、Assertion Consumer Service URL、SSO URL のURLで共通している末端の番号をコピーします
    （※キャプチャの例）151897

3. OneLogin側の設定

1. Configuration タブに移動し、アカウントID に 2.マネーフォワード クラウド側の設定 手順15でコピーした値を貼り付けます
   
   
    
2. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします
   

SAML連携の設定は以上です。

SAML SSOの動作確認

1. OneLoginに対象ユーザーでログインし、設定した Money Forward クラウド を選択します
   
   
    
2. ✓ ログインしました。と表示されることを確認します
   
   
    
3. 別タブでご利用になるMoney Forward クラウドのサービスのログインページからログインを試みます
   Money Forward クラウド請求書の場合を紹介します
   右の［ログイン］をクリックします
   
   
    
4. アカウントの確認 というページに遷移しますので、［このアカウントを使用する］をクリックします
   
   
    
5. 正常にMoney Forward クラウド請求書にログインできれば完了です
   

SAML連携の設定は以上です。

SAML SSOの無効化

1. 操作を選んでください > ユーザーのログイン方式を変更(パスワード) を選択します
   
   
    
2. SAML SSOを無効化したいユーザーを選択し、［パスワードログインへ変更］をクリックします
   

SAML SSOの無効化は以上です。