Help Center
background
Single Sign-On
  1. SmartHR Help Center
  2. Explore by feature
  3. Single Sign-On
  4. アプリごとの設定
  5. カスタムアプリ(SAML)のSSO設定方法
This page has not been translated yet.

カスタムアプリ(SAML)のSSO設定方法

Readership:
For Administrators
Applicable plans:
Simple HRHR EssentialsTalent ManagementHR Strategy

ID連携アプリ一覧に連携したいアプリがない場合は、カスタムアプリ(SAML)として登録できます。

ID連携アプリ一覧のスクリーンショット画像を表示する
Table of contents

SAML認証設定の項目

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。

各項目で設定する値については、連携先のサービスのヘルプページや仕様書を確認してください。

入力後、[更新]を押すと情報が反映されます。

SmartHRの項目説明
エンティティIDサービスプロバイダーを識別するIDです。
サービスプロバイダーから提供された値を設定してください。
ACS URLSAML認証レスポンスを受け取るためのURLです。
サービスプロバイダーから提供された値を設定してください。
ログインURLSmartHRからSSOを行なう際の移動先のURLです。
IdP Initiatedに対応していない場合やサービスプロバイダーからURLが提供されている場合は値を設定してください。サービスプロバイダーがIdP Initiatedに対応している場合は設定する必要はありません。
デフォルト Relay StateSAML認証成功後の移動先のURLを設定してください(任意)。
NameIDフォーマットサービスプロバイダーに連携するユーザーの識別子の形式です。
フォーマットは「emailAddress」「persistent」「transient」「unspecified」から選択できます。
サービスプロバイダー側からの指定がなく、ログインIDがメールアドレスの場合は「emailAddress」を、ログインIDが社員番号の場合は「unspecified」を選択してください。
NameIDSAML ResponseのNameIDの値に従業員のどの項目を使用するかを設定できます。
「メールアドレス」「社員番号」のどちらかを選択できます。
署名方法SAML Responseの署名方法です。
「Response」「Assertion」「ResponseとAssertion」から選択できます。
サービスプロバイダーに「SAML応答への署名」と記載がある場合は「Response」、「SAMLアサーションへの署名」または、レスポンスへの署名する指定がない場合は、「Assertion」を選択してください。
SAML AttributeSAML ResponseのSAML Attributeの[属性名(SP)]と[属性値(IdP)]を設定できます(任意・最大5つ)。
[属性値(IdP)]は、「メールアドレス」「名」「姓」「固定値」から選択します。
「固定値」を選択した場合、すべての従業員で共通の値を設定できます。

Was this helpful?