ヘルプセンター
background
IdP
  1. SmartHRヘルプセンター
  2. 機能で調べる
  3. IdP
  4. アプリごとの設定
  5. 楽楽精算のSAML認証設定の設定方法

楽楽精算のSAML認証設定の設定方法

対象読者:
管理者・担当者向け
対象プラン:
労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとして楽楽精算を追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. 楽楽精算にSAML連携情報を登録する

楽楽精算の管理タブを開き、シングルサインオンの設定手順|楽楽精算サクセスナビ(要ログイン)の手順に従ってシングルサインオンを設定します。

シングルサインオン設定画面では、下記の情報を入力してください。

楽楽精算の項目入力する内容
IDプロバイダーのログインURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
IDプロバイダーのログアウトURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL]
IDプロバイダーの証明書SmartHRからダウンロードした証明書ファイル
関連付け[[方式1]IDプロバイダーの任意の属性と、本システムの社員コードを関連付ける]を選択

3. 楽楽精算からメタデータファイルをダウンロード

シングルサインオン設定画面の[メタデータをダウンロードする]を押して、メタデータファイルをダウンロードします。

[確定]を押して設定を確定します。

4. メタデータファイルをテキストエディターなどで開く

楽楽精算からダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。

5. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
エンティティIDメタデータファイルのentityIDの値
ACS URLメタデータファイルのLocationの値
デフォルト Relay State入力不要
NameID フォーマットunspecified
NameID社員番号

Locationの値はメタデータファイル内でLocation=entityIDの値entityID=に続いて記載されている、""内の文字列を指します。

例えば下記の場合、[ACS URL]にはhttps://etude4.rakurakuseisan.jp/xxxxxxx/saml/acs/[エンティティID]にはhttps://etude4.rakurakuseisan.jp/xxxxxxxを入力します。

Location="https://etude4.rakurakuseisan.jp/xxxxxxx/saml/acs/"
entityID="https://etude4.rakurakuseisan.jp/xxxxxxx/"

ご意見をお聞かせください。

このページは役に立ちましたか?