BoxのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー
ID連携アプリとしてBoxを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目次
1. SmartHRからメタデータファイルをダウンロード
SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。 [SAML連携情報]の[SAML設定のメタデータ]欄にある[ダウンロード]を押すと、XMLファイルがダウンロードされます。
2. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | Boxのサポートページ別タブで開くの「接続の設定に必要なBoxの情報」に記載されているエンティティID |
| ACS URL | Boxのサポートページ別タブで開くの「接続の設定に必要なBoxの情報」に記載されているセキュリティトークンコンシューマURL |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
3. BoxのSAML認証設定を登録する
SSO設定のサポートフォーム別タブで開くにアクセスします。 以下を参考にして必要な情報を記入し、送信してください。
| 設問 | 入力する内容 |
|---|---|
| メールアドレス | あなたのメールアドレス |
| What can we help you with? | SSO Setup Support (including new setups and IdP changes) |
| Box Subdomain | ご契約中のBoxのサブドメインを入力します。 |
| What is the attribute for the user's email? | |
| What is the attribute for the user's first name? | firstname |
| Who is your Identity Provider? | Other with Metadata |
| Anything else we should know? | SAMLのJITプロビジョニングを有効化したい場合は、Enterprise SSO on the fly registrationの有効化をするようにリクエストしてください。(任意) |
| Metadata File | SmartHRからダウンロードしたメタデータをアップロード |
4. SAML SSOを有効化する
SSOのセットアップ完了の連絡を受けたら、Boxの管理コンソールページの、[ユーザー設定]タブから、[SSO有効化モード]をオンにします。
SAMLを使ったJITプロビジョニング
Boxでは、SAMLによるJITプロビジョニングが可能です。
設定方法
以下のSAMLの属性をBox担当者に連絡してください。
| 属性名 | 属性の値 |
|---|---|
| メールアドレス(email) | |
| 姓(Last name) | lastname |
| 名(First name) | firstname |
JITプロビジョニングが実行される際、NameIDとは別に以下の項目がBoxと連携されます。
- 姓
- 名
このページは役に立ちましたか?