マネーフォワード クラウドとのシングルサインオン、ID 同期の設定は、事前にマネーフォワード側で設定を実施し、「シングルサインオン」-「クラウドサービス」 から「マネーフォワード」を選択して下さい。
マネーフォワードサービス側での事前設定
シングルサインオン設定
- SeciossLink側管理コンソールより、 「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。
- マネーフォワード管理コンソールにアクセスし、SSO設定 > Identify Provider(Idp)メタデータのアップロード より「1.」で取得したIdp証明書をアップロードします。
- SSO設定画面に表示される以下の値を取得します。
- エンティティID
- Assertion Consumer Service URL
- SSO URL
- 左メニュー”ドメイン”より、シングルサインオンで使用するドメインを確認します。
ID同期設定
- マネーフォワードクラウド経費に管理者アカウントでログインし、個人設定 > API連携(開発者向け)を選択します。
- アプリケーションの作成ボタンをクリックして以下の情報を入力して、利用規約に同意する、にチェックを入れて”作成”ボタンをクリックしてください。
- 名前:任意
- リダイレクトURI:https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
- スコープ:デフォルトのまま
- 作成後に発行された”Client ID”と”Client Secret”の値はSeciossLink側の設定で使用するため、保管してください。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、マネーフォワード経費とのシングルサインオンを行います。 |
SSO URL | マネーフォワード管理コンソール側の”SSOの設定”画面で確認した”SSO URL”の値を入力します。 |
エンティティID | マネーフォワード管理コンソール側の”SSOの設定”画面で確認した”エンティティID”の値を入力します。 |
Assertion Consumer Service URL | マネーフォワード管理コンソール側の”SSOの設定”画面で確認した”Assertion Consumer Service URL “の値を入力します。 |
ID同期 | 有効にした場合、マネーフォワード経費とのID同期を行います。 |
クライアントID | マネーフォワードクラウド経費でアプリケーション作成後に表示される”Client ID”を入力します。 |
クライアントシークレット | マネーフォワードクラウド経費でアプリケーション作成後に表示される”Client Secret”を入力します。 |
事業所番号 | マネーフォワード側の事業所番号を入力します。 |