OneLoginのID管理の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 有料オプション
ID連携アプリとしてOneLoginを追加し、アプリ詳細画面を開いたら、以下の手順でID管理の設定を進めてください。
1. OneLogin管理コンソールでAPI認証情報を作成
OneLoginの管理コンソールにて、API認証情報を作成します。
1-1. OneLogin管理コンソールへの移動
OneLogin管理コンソールにアクセスし、管理者権限のあるユーザーでログインします。
1-2. API認証情報の作成画面を開く
[Developers]>[API Credentials]を押し、API認証情報の管理画面を開きます。
1-3. 新しいAPI認証情報を作成
[New Credential]を押し、以下の設定を行ないます。
| 設定項目 | 設定内容 |
|---|---|
| 認証情報名 | 任意の名前(例:SmartHR連携) |
| スコープ | Read Users |
設定完了後、[Save]を押します。
1-4. API認証情報を取得
作成されたAPI認証情報のclient IDとclient secretをコピーします。
2. SmartHRに設定情報を登録する
ID管理設定画面の[設定情報を登録]を押して、設定情報の登録画面を開きます。 下記の表に従って設定情報の登録画面に情報を入力し、[保存して認可画面へ]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| client_id | 手順1で作成したOneLoginのAPI認証情報の[Client ID] |
| client_secret | 手順1で作成したOneLoginのAPI認証情報の[Client Secret] |
| subdomain | OneLoginアカウントのサブドメイン名 |
サブドメインには、利用中のOneLoginアカウントのサブドメイン名を入力します。
https://{サブドメイン}.onelogin.com の{サブドメイン}の部分がサブドメインになります。
例: https://your-company.onelogin.com の場合、サブドメインは your-company です。
3. 管理者権限のあるユーザーでOneLoginにログインする
OneLoginのログイン画面が表示されたら、管理者権限のあるユーザーでOneLoginにログインします。
連携に成功すると、SmartHRのID管理設定画面に[設定済み]と表示され、OneLoginのアカウントが同期されます。 正常に完了しない場合は、再度手順2からやり直してください。
できること
OneLoginのID管理を設定すると、下記ができるようになります。
- アカウントの可視化
連携先との照合に使う項目(連携キー)
SmartHRの従業員情報とID連携アプリのアカウントを照合する際に使われる項目です。 連携キーとしてメールアドレスが利用されます。