HerokuのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー
ID連携アプリとしてHerokuを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRからメタデータファイルをダウンロード
アプリ詳細画面の[SAML連携情報]の[SAML設定のメタデータ]欄にある[ダウンロード]を押して、XMLファイルをダウンロードします。
2. HerokuにSAML連携情報を登録する
Herokuのチームのダッシュボードを開き、[Settings] > [Single Sign On] > [Edit configuration]を押してSSO設定の編集画面を表示します。 [Upload metadata file]を押して、SmartHRからダウンロードしたメタデータファイルを選択します。 アップロードできたら、[Save]を押します。
3. HerokuからメタデータファイルとログインURLを取得する
[Settings] > [Single Sign On]から、SAML設定のメタデータファイルをダウンロードします。 [Show Heroku Service Provider details] > [Download as XML]を押して、XMLファイルをダウンロードします。 また、表示されているHeroku Login URL (Start URL)を控えてください。
4. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 [メタデータをアップロード]からHerokuからダウンロードしたメタデータファイルをアップロードします。 次に下記の表に従って情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
ログインURL | 手順3で控えたHeroku Login URL |
5. HerokuでSSOを有効化する
HerokuのSSO設定の編集画面を表示します。 SSOを有効に変更し、[Save]を押します。
SAMLを使ったJITプロビジョニング
Herokuでは、SAMLによるJITプロビジョニングが可能です。
JITプロビジョニングが実行される際、NameIDのメールアドレスがHerokuと連携されます。