ServiceNowのSAML認証設定の設定方法

対象読者:: 管理者・担当者向け

対象プラン:: 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー

ID連携アプリとしてServiceNowを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRからメタデータファイルをダウンロード
2. ServiceNowにログインする
3. ServiceNowでシングルサインオンのプラグインをインストールする
- 3.1 Application Managerを開く
- 3.2 シングルサインオンのプラグインをインストールする
4. ServiceNowでAccount Recoveryの機能を有効化する
5. ServiceNowでIdentity Providerを設定する
6. SmartHRのSAML認証設定を更新する
7. ServiceNowでIdentity Providerを有効化する
- 7.1 Identity Providerの接続テストを行なう
- 7.2 Identity Providerを有効化する

1. SmartHRからメタデータファイルをダウンロード

SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。 ［SAML連携情報］の［SAML設定のメタデータ］欄にある［ダウンロード］を押すと、XMLファイルがダウンロードされます。

2. ServiceNowにログインする

admin権限のアカウントでServiceNowインスタンスにログインします。

3. ServiceNowでシングルサインオンのプラグインをインストールする

Activate Multi-Provider SSO plugin別タブで開くの手順に従って、シングルサインオンのプラグインをインストールします。

3.1 Application Managerを開く

画面上部のメニューから［ALL］>［System Applications］>［All Available Applications］>［All］を押し、Application Managerを開きます。

3.2 シングルサインオンのプラグインをインストールする

「Multiple Provider Single Sign-On」で検索し、Multiple Provider Single Sign-Onをインストールします。

4. ServiceNowでAccount Recoveryの機能を有効化する

Configure an account recovery user別タブで開くの手順に沿って、Account Recoveryの機能を有効化します。

4.1 Account Recovery Properties画面を開く

画面上部のメニューから［ALL］>［Multi-Provider SSO］>［Account Recovery］>［Properties］を押します。

4.2 account recoveryを設定する

［Enable account recovery］にチェックを入れ、Step2の［here］を押し、多要素認証の設定をした後、［Enable account recovery］を押します。

4.3 Multiple Provider SSOを有効化する

Step4の［page］を押し、［Enable multiple provider SSO］にチェックを入れ、［Save］を押して設定内容を保存します。

5. ServiceNowでIdentity Providerを設定する

SAML 2.0 configuration using Multi-Provider SSO別タブで開くの手順に沿って、Identity Providerを設定します。

5.1 Identity Provider設定画面を開く

画面上部のメニューから［ALL］>［Multi-Provider SSO］>［Identity Providers］を押します。

5.2 新しいIdentity Providerを作成する

［New］を押し、SSOタイプの［SAML］を選択します。

5.3 Identity Provider Metadataをインポートする

［Import Identity Provider Metadata］の［XML］を選択し、手順1でダウンロードしたメタデータファイルをテキストエディタで開き、テキストをコピーします。［Enter the XML］にペーストし［import］を押します。

5.4 ログインオプションを設定する

［Show as Login option］にチェックを入れ、［SSO label］に任意の名前（例：SmartHR連携）を入力します。

5.5 ServiceNowのメタデータを取得する

5.5.1 メタデータをコピーする

画面上部の［Generate Metadata］を押し、新しく開かれたタブのテキストボックスに表示されているメタデータをコピーします。

5.5.2 新しいXMLファイルを作成する

任意の名前のXMLファイル（例：servicenow.xml）を新規作成します。

5.5.3 メタデータを保存する

5.5.2で作成したXMLファイルに、5.5.1でコピーしたメタデータをペーストし保存します。

5.6 設定内容を保存する

作成したIdentity Providerの設定画面に戻り、画面上部の［Update］を押して設定内容を保存します。

6. SmartHRのSAML認証設定を更新する

SmartHRのアプリ詳細画面に戻り、［SAML認証設定］欄にある［編集］を押して、SAML認証設定の編集画面を開きます。 ［メタデータをアップロード］を押して、5.5で作成したServiceNowのメタデータをアップロードします。メタデータをアップロードすると、エンティティIDとACS URLが自動入力されます。

7. ServiceNowでIdentity Providerを有効化する

手順5で作成したIdentity Providerの設定画面に戻り、Identity Providerを有効化します。

7.1 Identity Providerの接続テストを行なう

画面上部の［Test Connection］を押し、接続テストを行ないます。

7.2 Identity Providerを有効化する

画面上部の［Activate］を押し、Identity Providerを有効化します。

このページは役に立ちましたか？