PHONE APPLI PEOPLEのSAML認証の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー
ID連携アプリとしてPHONE APPLI PEOPLEを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目次
1. PHONE APPLI PEOPLEでSAML/SSO設定画面を開く
PHONE APPLI PEOPLEに管理者アカウントでログインし、画面右上の[設定]を押します。
[管理]を押し、[企業情報]タブ>[基本設定]タブを選択すると、画面内に「認証設定」のセクションが表示されます。
「認証方式」から[SAML認証]を選択します。
2. PHONE APPLI PEOPLEにSAML認証を設定する
PHONE APPLI PEOPLEの認証設定画面で、表示される各種設定項目に下記の情報を入力し[更新]ボタンを押します。
| PHONE APPLI PEOPLEの項目 | 入力する内容 |
|---|---|
| SSOエンドポイントURL | アプリ詳細画面の[SAML連携情報]に表示の[SSO URL] |
| IdPエンティティID | アプリ詳細画面の[SAML連携情報]に表示の[エンティティID] |
| SPエンティティID | 任意の文字列 |
| IdPの署名の位置 | アサーション内 |
| IdP公開鍵証明書 | アプリ詳細画面の[SAML連携情報]の[証明書]からダウンロードした証明書ファイル |
3. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。下記の表に従って入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | PHONE APPLI PEOPLEのSAML認証設定で入力したエンティティID |
| ACS URL | https://<お客様環境URL>/front/saml/acs |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
ユーザーにIDとパスワードによるログイン(ローカル認証)を許可する
SAML認証設定後、IDとパスワードでのログインをユーザー単位で許可できます。ユーザー管理画面にて[ローカル認証を利用する]にチェックを入れると、対象ユーザーはローカル認証を利用できるようになります。SAML認証との併用はできません。
このページは役に立ちましたか?