SP Initiated SLOを設定する
- Readership:
- For Administrators
- Applicable plans:
- Paid Options
SP Initiated Single Log Out(SP Initiated SLO)を設定する手順を説明します。
SP Initiated SLOを設定すると、SmartHRのログアウトと同時にIdP側でもログアウトできます。
SmartHRでSAML認証(SSO)のみ設定した場合、従業員がSmartHRからログアウトしても、IdP側ではログインしたままとなります。
事前に完了しておく設定
SP Initiated SLOを利用するには、下記の設定が完了している必要があります。また、利用しているIdPがSP Initiated SLOに対応している必要があります。
1. IdP側でSP Initiated SLOを設定する
利用中のIdPで、SP Initiated SLOを設定します。設定方法は利用しているIdPによって異なります。
SmartHRの[共通設定]>[SAML SSO 設定]にある サービスプロバイダ情報 で、設定に必要な情報を確認できます。
[Single Logout URL (SP Initiated Single Logout 用)]は、IdP側でログアウトの応答先として設定するURLです。[Issuer]は、IdP側で認証要求の発行者情報として設定するURLです。どちらの項目も、IdPに設定する必要があります。
画像を表示する2. SmartHR側でSP Initiated SLOを設定する
[共通設定]>[SAML SSO 設定]の画面を開きます。[Single Logout URL (SP Initiated SLO)]に、IdP側でログアウトするためのIdPのURLを設定します。
画像を表示する[SP Initiated SLO 有効化]にチェックを入れ、SP Initiated SLOを有効化します。
画像を表示する[更新する]をクリックし、設定を更新します。
画像を表示する3. 動作を確認する
SmartHRからログアウトすると、IdPからも自動でログアウトが完了することを確認します。