KibelaのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー
ID連携アプリとしてKibelaを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目次
1. SmartHRから証明書ファイルをダウンロード
SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. KibelaにSAML連携情報を登録する
Kibelaの管理画面を開き、SAML 2.0認証によるシングルサインオンの設定方法と注意点について|Kibelaヘルプセンターの手順に従ってシングルサインオン設定画面を表示します。
[SAML 2.0認証]のタブを開き、[IDプロバイダ設定]の各欄に下記の情報を入力してください。
| Kibelaの項目 | 入力する内容 |
|---|---|
| 識別子 | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| ログインURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| 証明書 | SmartHRからダウンロードした証明書ファイルの内容 |
[証明書]にはダウンロード済みの証明書ファイルをテキストエディターなどで開き、内容をコピーアンドペーストします。
入力が完了したら[保存]を押して保存し、Kibelaの設定画面を開いたままSmartHRのアプリ詳細画面に戻ります。
3. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | シングルサインオン設定画面の[サービスプロバイダ情報]に表示されている[応答URL] |
| エンティティID | シングルサインオン設定画面の[サービスプロバイダ情報]に表示されている[SP識別子] |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
画像を表示する
4. SmartHRの対象従業員にテスト用のアカウントを追加する
Kibelaで接続テストを実施するため、SmartHRのアプリ詳細画面で、テスト用のアカウント(操作している設定担当者のアカウント)を対象従業員に追加します。
5. Kibelaで接続テストを実施する
Kibelaのシングルサインオン設定画面に戻り、[保存]の隣にある[テスト]を押して接続テストを実施します。
接続テストに成功すると、シングルサインオンを有効化できるようになります。
6. Kibelaでシングルサインオンを有効化する
[移行モード]を選択して設定を変更し、シングルサインオンを有効化します。
画像を表示する