ヘルプセンター
background
IdP

カスタムアプリ(SAML)のSSO設定方法

対象読者:
管理者・担当者向け
対象プラン:
労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー

ID連携アプリ一覧に連携したいアプリがない場合は、カスタムアプリ(SAML)として登録できます。

ID連携アプリ一覧のスクリーンショット画像を表示する

SAML認証設定の項目

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。

各項目で設定する値については、連携先のサービスのヘルプページや仕様書を確認してください。

入力後、[更新]を押すと情報が反映されます。

SmartHRの項目説明
ACS URLSAML認証レスポンスを受け取るためのURLです。
サービスプロバイダーから提供された値を設定してください。
エンティティIDサービスプロバイダーを識別するIDです。
サービスプロバイダーから提供された値を設定してください。
ログインURLSmartHRからSSOを行なう際の移動先のURLです。
IdP Initiatedに対応していない場合やサービスプロバイダーからURLが提供されている場合は値を設定してください。サービスプロバイダーがIdP Initiatedに対応している場合は設定する必要はありません。
デフォルト Relay StateSAML認証成功後の移動先のURLを設定してください(任意)。
NameIDフォーマットサービスプロバイダーに連携するユーザーの識別子の形式です。
フォーマットは「emailAddress」「persistent」「transient」「unspecified」から選択できます。
サービスプロバイダー側からの指定がなく、ログインIDがメールアドレスの場合は、「emailAddress」を選択してください。
NameIDSAML ResponseのNameIDの値に従業員のどの項目を使用するかを設定できます。
「メールアドレス」「社員番号」のどちらかを選択できます。
署名方法SAML Responseの署名方法です。
「Response」「Assertion」「ResponseとAssertion」から選択できます。
サービスプロバイダー側からレスポンスへの署名する指定がない場合は、「Assertion」を選択してください。
SAML AttributeSAML ResponseのSAML Attributeの[属性名(SP)]と[属性値(IdP)]を設定できます(任意・最大5つ)。
[属性値(IdP)]は、「メールアドレス」「名」「姓」「固定値」から選択します。
「固定値」を選択した場合、すべての従業員で共通の値を設定できます。