HRBrainのSAML認証設定の設定方法
- Đối tượng độc giả:
- Cho ban quản lý
- Đối tượng gói:
- Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy
ID連携アプリとしてHRBrainを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
ACS URL | https://{サブドメイン}.api.hrbrain.jp/shp/saml/acs |
エンティティID | https://{サブドメイン}.auth.hrbrain.jp/ |
デフォルト Relay State | 入力不要 |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
{サブドメイン}
には、利用中のHRBrainのサブドメイン名を入力します。自社のHRBrainのURLを確認してください。
2. HRBrainでSSO設定を編集する
HRBrainの運用管理画面を開き、SSO/SAMLの設定方法|株式会社HRBrainの手順に従ってSSO設定画面を開きます。
SSO設定画面には、下記の情報を入力してください。
HRBrainの項目 | 入力する内容 |
---|---|
発行者(issuer URL) | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
Identity Providerが署名に使用する公開鍵の証明書 | アプリ詳細画面の[SAML連携情報]欄の [証明書] をコピーした内容 |
3. HRBrainでシングルサインオンを有効化する
[IDとパスワードによるログインを併用する]かどうかと、任意で[SSO対象メールドメイン]を入力したら、[保存]を押してシングルサインオンを有効化します。