HerokuのSAML認証設定の設定方法

対象読者:: 管理者・担当者向け

対象プラン:: 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとしてHerokuを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRからメタデータファイルをダウンロード
2. HerokuにSAML連携情報を登録する
3. HerokuからメタデータファイルとログインURLを取得する
4. SmartHRのSAML認証設定を更新する
5. HerokuでSSOを有効化する
SAMLを使ったJITプロビジョニング

1. SmartHRからメタデータファイルをダウンロード

アプリ詳細画面の［SAML連携情報］の［SAML設定のメタデータ］欄にある［ダウンロード］を押して、XMLファイルをダウンロードします。

2. HerokuにSAML連携情報を登録する

Herokuのチームのダッシュボードを開き、［Settings］ > ［Single Sign On］ > ［Edit configuration］を押してSSO設定の編集画面を表示します。 ［Upload metadata file］を押して、SmartHRからダウンロードしたメタデータファイルを選択します。アップロードできたら、［Save］を押します。

3. HerokuからメタデータファイルとログインURLを取得する

［Settings］ > ［Single Sign On］から、SAML設定のメタデータファイルをダウンロードします。 ［Show Heroku Service Provider details］ > ［Download as XML］を押して、XMLファイルをダウンロードします。また、表示されているHeroku Login URL (Start URL)を控えてください。

4. SmartHRのSAML認証設定を更新する

アプリ詳細画面の［SAML認証設定］欄にある［編集］を押して、SAML認証設定の編集画面を開きます。 ［メタデータをアップロード］からHerokuからダウンロードしたメタデータファイルをアップロードします。次に下記の表に従って情報を入力し、［更新］を押します。

SmartHRの項目	入力する内容
ログインURL	手順3で控えたHeroku Login URL

5. HerokuでSSOを有効化する

HerokuのSSO設定の編集画面を表示します。 SSOを有効に変更し、［Save］を押します。

SAMLを使ったJITプロビジョニング

Herokuでは、SAMLによるJITプロビジョニングが可能です。

JITプロビジョニングが実行される際、NameIDのメールアドレスがHerokuと連携されます。

このページは役に立ちましたか？