HRBrainのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー
ID連携アプリとしてHRBrainを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | https://{サブドメイン}.api.hrbrain.jp/shp/saml/acs |
| エンティティID | https://{サブドメイン}.auth.hrbrain.jp/ |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
{サブドメイン}には、利用中のHRBrainのサブドメイン名を入力します。自社のHRBrainのURLを確認してください。
2. SmartHRから証明書ファイルをダウンロード
続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
3. HRBrainでSSO設定を編集する
HRBrainの運用管理画面を開き、SSO/SAMLの設定方法|株式会社HRBrainの手順に従ってSSO設定画面を開きます。
SSO設定画面には、下記の情報を入力してください。
| HRBrainの項目 | 入力する内容 |
|---|---|
| 発行者(issuer URL) | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| Identity Providerが署名に使用する公開鍵の証明書 | SmartHRからダウンロードした証明書ファイルの内容 |
[Identity Providerが署名に使用する公開鍵の証明書]欄には、ダウンロード済みの証明書ファイルをテキストエディターなどで開き、内容をコピーアンドペーストしてください。
4. HRBrainでシングルサインオンを有効化する
[IDとパスワードによるログインを併用する]かどうかと、任意で[SSO対象メールドメイン]を入力したら、[保存]を押してシングルサインオンを有効化します。