ヘルプセンター
background
IdP
  1. SmartHRヘルプセンター
  2. 機能で調べる
  3. IdP
  4. アプリごとの設定
  5. SansanのSAML認証設定の設定方法

SansanのSAML認証設定の設定方法

対象読者:
管理者・担当者向け
対象プラン:
労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとしてSansanを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. Sansanで新規IdP設定を追加する

Sansanの[管理者設定]からセキュリティ設定画面を開き、[SAML認証の設定]新規IdP設定の追加|Sansanサポートセンターの手順に従って新規IdP設定を追加します。

SAML認証の設定:IdP設定画面の[1.IdP側]の入力項目に、下記の情報を入力してください。

Sansanの項目入力する内容
設定名「SmartHR」など任意の文字列
利用IdP[その他]を選択
EntityId[単一]を選択

[設定を保存して表示]を押すと[IdPに設定する情報]の画面が表示されるので、画面を表示したままSmartHRのアプリ詳細画面に戻ります。

2. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
エンティティID[IdPに設定する情報][識別子(EntityID)]
ACS URL[IdPに設定する情報][応答URL(Assertion Consumer Service URL)]PCまたはスマートフォンアプリ)
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

3. SmartHRから証明書ファイルをダウンロードして拡張子を変更

アプリ詳細画面の[SAML連携情報][証明書]欄にある[ダウンロード]を押して、証明書ファイルをダウンロードします。

ダウンロードしたファイルの拡張子を、crtからcerに変更します。

4. SansanでSAML連携情報を登録する

SansanのSAML認証の設定:IdP設定画面に戻り、[2.Sansan側]の入力項目に、下記の情報を入力します。

Sansanの項目入力する内容
MDMチェック不要
IdPの識別名アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID]
ログインURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL]
SAML署名証明書SmartHRからダウンロードした証明書ファイル(CER形式)

5. Sansanで各ユーザーにSAML Name IDの設定をする

管理者画面に戻り、ユーザ追加・変更画面で各ユーザーにSAML Name IDの設定をします。

詳しくは[SAML認証の設定]利用設定のユーザー別の設定をするを参照してください。

6. Sansanで動作テストをして設定を保存する

Sansanで動作テストを実行し、正常に接続できていることを確認したら、設定を保存します。

7. Sansanでシングルサインオンを有効化する

SAML認証の設定画面に戻り、[全社共通の設定]からシングルサインオンを有効化します。

契約別、ユーザー別での設定もできます。詳しくは[SAML認証の設定]利用設定|Sansanサポートセンターを参照してください。

ご意見をお聞かせください。

このページは役に立ちましたか?