Google WorkspaceのSAML認証設定の設定方法
- Readership:
- For Administrators
- Applicable plans:
- Simple HRHR EssentialsTalent ManagementHR Strategy
ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRから証明書ファイルをダウンロード
続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. Google WorkspaceのSAML認証を設定する
Google Workspaceの組織内のユーザーが同一のIdP(SmartHR)でSSOする場合と、組織部門・グループ別に複数のIdPを設定する場合で、手順が変わります。
SmartHRのみをIdPとして使用する場合
Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。
[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。
Google Workspaceの項目 | 入力する内容 |
---|---|
組織向けのSSOプロファイル | オン |
ログインページのURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
ログアウトページのURL | https://{サブドメイン}.smarthr.jp |
確認用の証明書 | SmartHRからダウンロードした証明書ファイル |
ドメイン固有の発行元を使用 | オン |
{サブドメイン}
には、SmartHRの企業アカウントのサブドメインを入力してください。
複数のIdPを使用する場合
Google Workspaceの管理画面を開き、組織の SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。
[SAML SSOプロファイル]の設定画面には、下記の情報を入力してください。
Google Workspaceの項目 | 入力する内容 |
---|---|
SSO プロファイル名 | 「SmartHR」など任意の文字列 |
IdP エンティティID | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
ログインページのURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
ログアウトページのURL | https://{サブドメイン}.smarthr.jp |
パスワード変更用URL | 設定不要 |
確認用の証明書 | SmartHRからダウンロードした証明書ファイル |
Google Workspaceの[SSOプロファイルの割り当ての管理]で、SSOの設定を適用する組織部門・グループに作成したSAMLSSOプロファイルを適用してください。
3. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
SmartHRのみをIdPとして使用する場合
SmartHRの項目 | 入力する内容 |
---|---|
エンティティID | {プライマリドメイン}.google.com |
ACS URL | https://www.google.com/a/{プライマリドメイン}/acs |
デフォルト Relay State | 利用するサービスに応じたURLを入力 ※ |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
[エンティティID]の{プライマリドメイン}
には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。
プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。
複数のIdPを使用する場合
SmartHRの項目 | 入力する内容 |
---|---|
エンティティID | [SAMLSSO プロファイル]の画面の[エンティティID]の値 |
ACS URL | [SAMLSSO プロファイル]の画面の[ACSのURL]の値 |
デフォルト Relay State | 利用するサービスに応じたURLを入力 ※ |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
[デフォルトRelay State]に入力するURLは以下のとおりです。
利用するサービス | 入力するURL |
---|---|
Googleアカウント | https://myaccount.google.com |
Gmail | https://mail.google.com |
Google Calendar | https://calendar.google.com |
Google Drive | https://drive.google.com |
Google Meet | https://meet.google.com |
Google Cloud Platform | https://console.cloud.google.com |
Was this helpful?