カスタムアプリ(SAML)のSSO設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー
ID連携アプリ一覧に連携したいアプリがない場合は、カスタムアプリ(SAML)として登録できます。
画像を表示するSAML認証設定の項目
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。
各項目で設定する値については、連携先のサービスのヘルプページや仕様書を確認してください。
入力後、[更新]を押すと情報が反映されます。
SmartHRの項目 | 説明 |
---|---|
ACS URL | SAML認証レスポンスを受け取るためのURLです。 サービスプロバイダーから提供された値を設定してください。 |
エンティティID | サービスプロバイダーを識別するIDです。 サービスプロバイダーから提供された値を設定してください。 |
ログインURL | SmartHRからSSOを行なう際の移動先のURLです。 IdP Initiatedに対応していない場合やサービスプロバイダーからURLが提供されている場合は値を設定してください。サービスプロバイダーがIdP Initiatedに対応している場合は設定する必要はありません。 |
デフォルト Relay State | SAML認証成功後の移動先のURLを設定してください(任意)。 |
NameIDフォーマット | サービスプロバイダーに連携するユーザーの識別子の形式です。 フォーマットは「emailAddress」「persistent」「transient」「unspecified」から選択できます。 サービスプロバイダー側からの指定がなく、ログインIDがメールアドレスの場合は、「emailAddress」を選択してください。 |
NameID | SAML ResponseのNameIDの値に従業員のどの項目を使用するかを設定できます。 「メールアドレス」「社員番号」のどちらかを選択できます。 |
署名方法 | SAML Responseの署名方法です。 「Response」「Assertion」「ResponseとAssertion」から選択できます。 サービスプロバイダー側からレスポンスへの署名する指定がない場合は、「Assertion」を選択してください。 |
SAML Attribute | SAML ResponseのSAML Attributeの[属性名(SP)]と[属性値(IdP)]を設定できます(任意・最大5つ)。 [属性値(IdP)]は、「メールアドレス」「名」「姓」「固定値」から選択します。 「固定値」を選択した場合、すべての従業員で共通の値を設定できます。 |