2025年08月08日更新
| この機能を利用可能なユーザー権限 | ||||||
| オーナー | 標準管理者 | テンプレート管理者 | フロー管理者 | タスク管理者 | ゲスト | 一般 |
| ○ | ○ | × | × | × | × | × |
利用に際しての注意点
- SSO機能には「ビジネス」のプラン以上が必要です。
- 現在、SP-Initiated SSOのみがサポートされています。
- SSOを設定できるのは、「オーナー」または「標準管理者」のみです。
- mfloowに登録されている管理者のメールアドレスは、OneLoginに登録されているメールアドレスと一致している必要があります。
- SSOを有効にしても、すでにパスワードを設定済みのメンバーは、引き続きメールアドレスとパスワードでログインできます。
- SSOを利用しているメンバーがmfloow内でパスワードを設定していない場合、「パスワードの再設定」を実行してパスワードを設定することができます。
- SSOでログインするためには、OneLogin内のmfloowアプリにユーザーを割り当てる必要があります。
mfloow (SP)とOneLogin (IdP):SSO認証の設定手順
1. OneLoginの管理画面にログインし、メニューから「Applications」>「Add App」を選択します。
2. 「Find Applications」の画面で、「SAML Custom Connector (Advanced)」を選択します。
3. アプリの追加画面で「Display Name」に「mfloow」を入力して「Save」のボタンをクリックします。
4. 次の画面でメニューにある「Configuration」をクリックして下記の情報を入力して「Save」のボタンをクリックします。
| mfloow側 | OneLogin側 |
| SPエンティティID | Audience (EntityID) |
| ACS URL | Recipient |
| ACS URL | ACS (Consumer) URL Validator |
| ACS URL | ACS (Consumer) URL |
5. OneLoginのmfloowアプリ詳細メニューにある「SSO」をクリックします。別のウィンドウで、mfloow内の「設定」>「シングルサインオン」に移動します。mfloow 内の「SAML SSO 設定」の横にある「設定」ボタンをクリックし、OneLogin から以下の情報を入力します。
OneLogin:
mfloow:
| OneLogin側 | mfloow側 |
| Issuer URL | エンティティID |
| SAML 2.0 Endpoint (HTTP) | SSO URL |
OneLoginアプリページの「SSO」画面にある「X.509 Certificate」の下にある「View Details」をクリックします。
表示される「X.509 Certificate」のデータをコピーし、mfloowの「SAML SSO設定」に貼り付けます。
OneLogin:
mfloow:
「保存」ボタンをクリックして、SSO設定を保存します。
9. mfloowのSSO設定画面で「SAML SSO 有効化」のトグルをクリックします。
10. ポップアップで「有効」ボタンをクリックして完了です。
OneLoginのSSOでログインする方法
1. ログイン画面で「企業ID」を入力して「次へ進む」ボタンをクリックします。
2. 次の画面で「SAML SSOでログイン」ボタンをクリックします。
OneLoginにすでにログインされている場合:
ポップアップが表示され、処理が完了するとポップアップが閉じ、自動的にmfloowにログインされます。
OneLoginにログインされていない場合:
ポップアップが表示され、OneLoginのログイン情報を入力するよう求められます。OneLoginにログインしましたら、ポップアップが閉じてmfloowのアカウントにログインされます。
シングルサインオンをOFFにしたい場合
mfloowのSSO設定画面にある「SAML SSO 有効化」のトグルをクリックします。
確認のポップアップが表示されます。「無効」のボタンをクリックし、SSOがOFFになります。
