mfloowとMicrosoftのシングルサインオン(SSO)設定の手順をまとめたページです。
2024年06月20日更新
利用に際しての注意点
- SSO機能には「ビジネス」のプラン以上が必要です。
- 現在、SP-Initiated SSOのみがサポートされています。
- SSOを設定できるのは、「オーナー」または「標準管理者」のみです。
- MicrosoftのSSO設定は管理者権限のみ設定できます。詳しくは貴社IT担当者へご確認ください。
- mfloowに登録されている管理者のメールアドレスは、Microsoftに登録されているメールアドレスと一致している必要があります。
- SSOを有効にしても、すでにパスワードを設定済みのメンバーは、引き続きメールアドレスとパスワードでログインできます。
- SSOを利用しているメンバーがmfloow内でパスワードを設定していない場合、「パスワードの再設定」を実行してパスワードを設定することができます。
mfloow (SP)とMicrosoft (IdP):SSO認証の設定手順
1. Microsoft Azureの管理画面にログインし、「エンタープライズアプリケーション」を検索して「エンタープライズアプリケーション」をクリックします。
2. 「新しいアプリケーション」をクリックします。
3. 「独自のアプリケーションの作成」をクリックし、左側に画面が表示されます。下記の情報を設定して、「作成」のボタンをクリックします。
| 「お使いのアプリの名前は何ですか?」 | 任意のアプリ名(例:mfloow) |
| アプリケーションでどのような操作を行いたいですか? | 「ギャラリーに見つけられないその他のアプリケーション...」の選択 |
4. アプリの詳細画面が表示されます。「2。シングルサインオン設定」をクリックします。
5. 「シングルサインオン方式の選択」画面で「SAML」をクリックします。
6. 次の画面の「① 基本的なSAML構成」にある「編集」ボタンをクリックします。
7. 「基本的なSAML構成」の画面でmfloowの設定画面から下記の情報を入力して、「保存」をクリックします。
mfloow:
Microsoft:
| mfloow側 | Microsoft側 |
| SPエンティティID | 識別子(エンティティID) |
| ACS URL | 応答 URL(Assertion Consumer Service URL) |
8. Microsoftのアプリ詳細画面で 「④ mfloow のセットアップ」と「③ SAML 証明書」を参照しながら、mfloowの「シングルサインオン」画面の「SAML SSO設定」にある「設定」ボタンをクリックして下記の情報を入力して「保存」ボタンをクリックします。
Microsoft:
mfloow:
| Microsoft側 | mfloow側 |
| Microsoft Entra 識別子 | エンティティID |
| ログイン URL | SSO URL |
| 「③ SAML 証明書」にある「証明書(Base64)の「ダウンロード」をクリックし、メモのアプリケーションで開いて内容のコピー | 証明書 |
9. Microsoftのアプリ詳細画面で「ユーザーとグループ」をクリックします。「ユーザーとグループ」の画面にある「ユーザーまたはグループの追加」をクリックして対象のユーザーを選択します。
10. mfloowのSSO設定画面に戻り、「SAML SSO 有効化」のトグルをクリックします。
11. ポップアップで「有効」ボタンをクリックして完了です。
MicrosoftのSSOでログインする方法
1. ログイン画面で「企業ID」を入力して「次へ進む」ボタンをクリックします。
2. 次の画面で「SAML SSOでログイン」ボタンをクリックします。
Microsoftにすでにログインされている場合:
ポップアップが表示され、処理が完了するとポップアップが閉じ、自動的にmfloowにログインされます。
Microsoftにログインされていない場合:
ポップアップが表示され、Microsoftのログイン情報を入力するよう求められます。Microsoftにログインしましたら、ポップアップが閉じてmfloowのアカウントにログインされます。
シングルサインオンをOFFにしたい場合
mfloowのSSO設定画面にある「SAML SSO 有効化」のトグルをクリックします。
確認のポップアップが表示されます。「無効」のボタンをクリックし、SSOがOFFになります。
