BoxのSAML認証設定の設定方法

対象読者:: 管理者・担当者向け

対象プラン:: 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとしてBoxを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRからメタデータファイルをダウンロード
2. Boxからメタデータファイルをダウンロード
3. SmartHRのSAML認証設定を更新する
4. BoxのSAML認証設定を登録する
5. SAML SSOを有効化する

1. SmartHRからメタデータファイルをダウンロード

SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。 ［SAML連携情報］の［SAML設定のメタデータ］欄にある［ダウンロード］を押すと、XMLファイルがダウンロードされます。

2. Boxからメタデータファイルをダウンロード

Boxのサポートページから、［Boxメタデータファイル］にアクセスし、メタデータファイルをダウンロードします。

3. SmartHRのSAML認証設定を更新する

アプリ詳細画面の［SAML認証設定］欄にある［編集］を押して、SAML認証設定の編集画面を開きます。 ［メタデータをアップロード］を押して、Boxのメタデータをアップロードします。メタデータをアップロードすると、エンティティIDとACS URLが自動入力されます。

もし自動入力されない場合は、SAML認証設定の編集画面で、下記の表に従って情報を入力し、［更新］を押します。

SmartHRの項目	入力する内容
エンティティID	Boxのサポートページに記載されているエンティティID
ACS URL	Boxのサポートページに記載されているセキュリティトークンコンシューマURL
デフォルト Relay State	入力不要
NameID フォーマット	emailAddress
NameID	メールアドレス

4. BoxのSAML認証設定を登録する

SSO設定のサポートフォームにアクセスします。以下を参考にして必要な情報を記入し、送信してください。

設問	入力する内容
メールアドレス	あなたのメールアドレス
What can we help you with?	SSO Setup Support (including new setups and IdP changes)
Box Subdomain	ご契約中のBoxのサブドメインを入力します。
What is the attribute for the user's email?	email
What is the attribute for the user's first name?	firstname
Who is your Identity Provider?	Other with Metadata
Anything else we should know?	SAMLのJITプロビジョニングを有効化したい場合は、Enterprise SSO on the fly registrationの有効化をするようにリクエストしてください。(任意)
Metadata File	SmartHRからダウンロードしたメタデータをアップロード

5. SAML SSOを有効化する

SSOのセットアップ完了の連絡を受けたら、Boxの管理コンソールページの、［ユーザー設定］タブから、［SSO有効化モード］をオンにしてください。 ［SSO有効化モード］をオンにして、SmartHRからログインできることを確認したら、Boxの管理コンソールページの、［ユーザー設定］タブから、［SSO必須モード］をオンにしてください。

ご意見をお聞かせください。

このページは役に立ちましたか？