HRBrainのSAML認証設定の設定方法
- 대상독자:
- 관리자・담당자 용
- 플랜:
- 노무관리인사・노무 엣센셜프로페셔널탤런트 매니지먼트HR 스트래티지
ID連携アプリとしてHRBrainを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | https://{サブドメイン}.api.hrbrain.jp/shp/saml/acs |
| エンティティID | https://{サブドメイン}.auth.hrbrain.jp/ |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
{サブドメイン}には、利用中のHRBrainのサブドメイン名を入力します。自社のHRBrainのURLを確認してください。
2. HRBrainでSSO設定を編集する
HRBrainの運用管理画面を開き、SSO/SAMLの設定方法|株式会社HRBrainの手順に従ってSSO設定画面を開きます。
SSO設定画面には、下記の情報を入力してください。
| HRBrainの項目 | 入力する内容 |
|---|---|
| 発行者(issuer URL) | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| Identity Providerが署名に使用する公開鍵の証明書 | アプリ詳細画面の[SAML連携情報]欄の [証明書] をコピーした内容 |
3. HRBrainでシングルサインオンを有効化する
[IDとパスワードによるログインを併用する]かどうかと、任意で[SSO対象メールドメイン]を入力したら、[保存]を押してシングルサインオンを有効化します。