Google WorkspaceのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー
ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRから証明書ファイルをダウンロード
続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. Google WorkspaceのSAML認証を設定する
Google Workspaceの管理画面を開き、SSOの設定|Google Workspace管理者ヘルプ別タブで開くの手順に従って設定します。
[SAML SSOプロファイル]の設定画面には、下記の情報を入力してください。
| Google Workspaceの項目 | 入力する内容 |
|---|---|
| SSO プロファイル名 | 「SmartHR」など任意の文字列 |
| IdP エンティティID | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| ログインページのURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| ログアウトページのURL | https://{サブドメイン}.smarthr.jp |
| パスワード変更用URL | 設定不要 |
| 確認用の証明書 | SmartHRからダウンロードした証明書ファイル |
Google Workspaceの[SSOプロファイルの割り当ての管理]で、SSOの設定を適用する組織部門・グループに作成したSAMLSSOプロファイルを適用してください。
3. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | [SAMLSSO プロファイル]の画面の[エンティティID]の値 |
| ACS URL | [SAMLSSO プロファイル]の画面の[ACSのURL]の値 |
| デフォルト Relay State | 設定不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
このページは役に立ちましたか?