ヘルプセンター
background
IdP
  1. SmartHRヘルプセンター
  2. 機能で調べる
  3. IdP
  4. アプリごとの設定
  5. HerokuのSAML認証設定の設定方法

HerokuのSAML認証設定の設定方法

対象読者:
管理者・担当者向け
対象プラン:
労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとしてHerokuを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRからメタデータファイルをダウンロード

アプリ詳細画面の[SAML連携情報][SAML設定のメタデータ]欄にある[ダウンロード]を押して、XMLファイルをダウンロードします。

2. HerokuにSAML連携情報を登録する

Herokuのチームのダッシュボードを開き、[Settings] > [Single Sign On] > [Edit configuration]を押してSSO設定の編集画面を表示します。 [Upload metadata file]を押して、SmartHRからダウンロードしたメタデータファイルを選択します。 アップロードできたら、[Save]を押します。

3. HerokuからメタデータファイルとログインURLを取得する

[Settings] > [Single Sign On]から、SAML設定のメタデータファイルをダウンロードします。 [Show Heroku Service Provider details] > [Download as XML]を押して、XMLファイルをダウンロードします。 また、表示されているHeroku Login URL (Start URL)を控えてください。

4. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 [メタデータをアップロード]からHerokuからダウンロードしたメタデータファイルをアップロードします。 次に下記の表に従って情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
ログインURL手順3で控えたHeroku Login URL

5. HerokuでSSOを有効化する

HerokuのSSO設定の編集画面を表示します。 SSOを有効に変更し、[Save]を押します。

SAMLを使ったJITプロビジョニング

Herokuでは、SAMLによるJITプロビジョニングが可能です。

JITプロビジョニングが実行される際、NameIDのメールアドレスがHerokuと連携されます。

このページは役に立ちましたか?