LarkのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー
ID連携アプリとしてLarkを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. Larkの SSO アカウントでログイン の設定画面に移動する
Larkの管理コンソール画面を開き、サイドメニューの[セキュリティ]の[アカウントセキュリティ]を押して、[SSOログイン]を選択し、SSOアカウントでログインの設定画面を表示します。
2. LarkにSAML連携情報を登録する
続けてSSOアカウントでログインの設定設定画面で認証方式にSAML認証を選択し、下記の情報を入力します。
| Larkの項目 | 入力する内容 |
|---|---|
| SAML 2.0 エンドポイント | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| IdP 発行者 | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| SAML 証明書 | アプリ詳細画面の[SAML連携情報]欄の [証明書] をコピーした内容 |
| [高度な設定]のSAMLリクエストに対する回答方式のアサーション署名 | チェックを外す |
[SAML 証明書]には、コピーした証明書の内容から-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の箇所を取り除いて登録してください。
[高度な設定]を開き、SAMLのリクエストに対する回答方式を選択する部分で、[アサーション署名]のチェックを外し、[レスポンス署名]のみチェックされている状態にしてください。
入力が完了したら[認証して保存]を押して設定を保存します。
3. SmartHRのSAML認証設定を更新する
SmartHRのアプリ詳細画面に戻り、[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | 利用している法人ドメインの値 ※ |
| エンティティID | 利用している法人ドメインの値 ※ |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
法人ドメインごとの値は以下のとおりです。
| 法人ドメイン | ACS URL | エンティティID |
|---|---|---|
| xxx.jp.larksuite.com | https://www-jp.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www-jp.larksuite.com |
| xxx.larksuite.com | https://www.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www.larksuite.com |
| xxx.sg.larksuite.com | https://www.sg.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www.sg.larksuite.com |