Help Center
background
Single Sign-On
  1. SmartHR Help Center
  2. Explore by feature
  3. Single Sign-On
  4. アプリごとの設定
  5. Google WorkspaceのSAML認証設定の設定方法
This page has not been translated yet.

Google WorkspaceのSAML認証設定の設定方法

Readership:
For Administrators
Applicable plans:
Simple HRHR EssentialsTalent ManagementHR Strategy

ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. Google WorkspaceのSAML認証を設定する

Google Workspaceの組織内のユーザーが同一のIdP(SmartHR)でSSOする場合と、組織部門・グループ別に複数のIdPを設定する場合で、手順が変わります。

SmartHRのみをIdPとして使用する場合

Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。

[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。

Google Workspaceの項目入力する内容
組織向けのSSOプロファイルオン
ログインページのURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトページのURLhttps://{サブドメイン}.smarthr.jp
確認用の証明書SmartHRからダウンロードした証明書ファイル
ドメイン固有の発行元を使用オン

{サブドメイン}には、SmartHRの企業アカウントのサブドメインを入力してください。

複数のIdPを使用する場合

Google Workspaceの管理画面を開き、組織の SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。

[SAML SSOプロファイル]の設定画面には、下記の情報を入力してください。

Google Workspaceの項目入力する内容
SSO プロファイル名「SmartHR」など任意の文字列
IdP エンティティIDアプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID]
ログインページのURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトページのURLhttps://{サブドメイン}.smarthr.jp
パスワード変更用URL設定不要
確認用の証明書SmartHRからダウンロードした証明書ファイル

Google Workspaceの[SSOプロファイルの割り当ての管理]で、SSOの設定を適用する組織部門・グループに作成したSAMLSSOプロファイルを適用してください。

3. SmartHRのSAML認証設定を更新する

SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。

SmartHRのみをIdPとして使用する場合

SmartHRの項目入力する内容
エンティティID{プライマリドメイン}.google.com
ACS URLhttps://www.google.com/a/{プライマリドメイン}/acs
デフォルト Relay State利用するサービスに応じたURLを入力 ※
NameID フォーマットemailAddress
NameIDメールアドレス

[エンティティID]{プライマリドメイン}には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。 プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。

複数のIdPを使用する場合

SmartHRの項目入力する内容
エンティティID[SAMLSSO プロファイル]の画面の[エンティティID]の値
ACS URL[SAMLSSO プロファイル]の画面の[ACSのURL]の値
デフォルト Relay State利用するサービスに応じたURLを入力 ※
NameID フォーマットemailAddress
NameIDメールアドレス

[デフォルトRelay State]に入力するURLは以下のとおりです。

利用するサービス入力するURL
Googleアカウントhttps://myaccount.google.com
Gmailhttps://mail.google.com
Google Calendarhttps://calendar.google.com
Google Drivehttps://drive.google.com
Google Meethttps://meet.google.com
Google Cloud Platformhttps://console.cloud.google.com

Was this helpful?