DomoのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー
ID連携アプリとしてDomoを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRから証明書ファイルをダウンロード
SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. DomoにSAML連携情報を登録する
Domoに管理者としてログインし、SAMLを使用したDomoのシングルサインオンの説明と設定|Domoの手順に従ってシングルサインオン(SSO)設定画面を開きます。
設定プロセスでは[手動設定]を選択します。
SAML連携情報を入力
[手動設定]タブの[IdPからの情報]欄に、下記の情報を入力します。
| Domoの項目 | 入力する内容 |
|---|---|
| アイデンティティプロバイダーのエンドポイントURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| エンティティID | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| リクエストを認証するためのx.509証明書をアップロード | SmartHRからダウンロードした証明書ファイル |
メタデータファイルをダウンロード
[手動設定]タブの[IdPが必要とする情報]欄にある[メタデータのダウンロード]を押して、メタデータファイルをダウンロードします。
詳細設定を選択(任意)
必要に応じて[詳細設定]を編集します。
シングルサインオンが無効な状態で設定を保存する
設定画面上部にある[SSOを有効にする]を押し、シングルサインオンを無効にしてから設定を保存します。
3. Domoの「直接サインオンリスト」に管理者ユーザーを追加する
[直接サインオンリスト]タブを開き、SAMLを使用したDomoのシングルサインオンの説明と設定 - 直接サインオンにユーザーを追加|Domoの手順に従って、管理者ユーザーを「直接サインオンリスト」に追加します。
4. メタデータファイルをテキストエディターなどで開く
Domoからダウンロードしたメタデータファイルをテキストエディターなどで開きます。
5. SmartHRのSAML認証設定を更新する
SmartHRのアプリ詳細画面に戻り、[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | 手動設定タブの[IdPが必要とする情報]に表示されている[SAMLアサーションエンドポイントURL] |
| エンティティID | メタデータファイルのentityIDの値 |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
entityIDの値はentityID=に続いて記載されている、""内の文字列を指します。
6. Domoでシングルサインオンを有効化する
Domoのシングルサインオン(SSO)設定画面に戻り、画面上部の[SSOを有効化]を押してシングルサインオンを有効化します。