TeamSpiritのシングルサインオン設定

2022年10月に更新したものです。

TeamSpiritのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOが利用可能なSalesforceプランの契約が必要です
    • Salesforceは、「オプション契約」や「Professional」「Enterprise」「Performance」「Unlimited」「Developer」の契約が必要となります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. TeamSpirit(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとSalesforce (TeamSpirit) アカウントIDの関連付け

 

SAML認証の設定手順

  1. TeamSpiritにログインし、右上にあるギヤアイコンをクリックして「設定」をクリックします。
  2. Salesforceの設定画面に移動します。Salesforceの [設定] > [ID] > [シングルサインオン設定] 画面で行います。
  3. SAMLを使用した統合シングルサインオン欄にある [SAMLを有効化] のチェックボックスをONにします。
  4. SAMLシングルサインオン構成欄にある [メタデータファイルから新規作成] をクリックしてメタデータをアップロードします。
  5. SAMLシングルサインオン構成画面で下記内容を設定します。
    • サービスプロバイダの起動要求バインドの [HTTPポスト] を選択します
    • [シングルログアウトを有効にする]のチェックボックスを外します
  6. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

TeamSpirit(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、TeamSpiritに設定します。

TeamSpiritの設定は、Salesforceの [設定] > [ID] > [シングルサインオン設定] 画面 にて行います。

Salesforceの設定箇所 メタップスクラウド項目名
SAMLシングルサインオン構成の「メタデータファイルから新規作成」 アプリ詳細ページからダウンロードした [メタデータ] ファイル

 

メタデータファイルの登録後、[SAMLシングルサインオン構成] 画面にて下記内容を設定します。

Salesforceの設定箇所 メタップスクラウド項目名
サービスプロバイダの起動要求バインド [HTTPポスト] を選択
[シングルログアウトを有効にする] チェックを外す

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSalesforce側の情報を設定します。

 
メタップスクラウド項目名 設定値
ACS URL [エンティティID]
SPエンティティID [エンティティID]
デフォルト Relay State

TeamSpiritのホームURL

(例:https://teamspirit-XXXX.lightning.force.com/lightning/page/home)

 

メタップスクラウドとSalesforce (TeamSpirit) アカウントIDの関連付け

メタップスクラウドのログインIDとSalesforceのユーザ名が一致している必要があります。