SansanのSAML認証設定の設定方法
- Đối tượng độc giả:
- Cho ban quản lý
- Đối tượng gói:
- Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy
ID連携アプリとしてSansanを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
Mục lục
1. Sansanで新規IdP設定を追加する
Sansanの[管理者設定]からセキュリティ設定画面を開き、[SAML認証の設定]新規IdP設定の追加|Sansanサポートセンターの手順に従って新規IdP設定を追加します。
SAML認証の設定:IdP設定画面の[1.IdP側]の入力項目に、下記の情報を入力してください。
Sansanの項目 | 入力する内容 |
---|---|
設定名 | 「SmartHR」など任意の文字列 |
利用IdP | [その他]を選択 |
EntityId | [単一]を選択 |
[設定を保存して表示]を押すと[IdPに設定する情報]の画面が表示されるので、画面を表示したままSmartHRのアプリ詳細画面に戻ります。
2. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
ACS URL | [IdPに設定する情報]の[応答URL(Assertion Consumer Service URL)](PCまたはスマートフォンアプリ) |
エンティティID | [IdPに設定する情報]の[識別子(EntityID)] |
デフォルト Relay State | 入力不要 |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
3. SmartHRから証明書ファイルをダウンロードして拡張子を変更
アプリ詳細画面の[SAML連携情報]の[証明書]欄にある[ダウンロード]を押して、証明書ファイルをダウンロードします。
ダウンロードしたファイルの拡張子を、crt
からcer
に変更します。
4. SansanでSAML連携情報を登録する
SansanのSAML認証の設定:IdP設定画面に戻り、[2.Sansan側]の入力項目に、下記の情報を入力します。
Sansanの項目 | 入力する内容 |
---|---|
MDM | チェック不要 |
IdPの識別名 | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
ログインURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
ログアウトURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
SAML署名証明書 | SmartHRからダウンロードした証明書ファイル(CER形式) |
5. Sansanで各ユーザーにSAML Name IDの設定をする
管理者画面に戻り、ユーザ追加・変更画面で各ユーザーにSAML Name IDの設定をします。
詳しくは[SAML認証の設定]利用設定のユーザー別の設定をするを参照してください。
6. Sansanで動作テストをして設定を保存する
Sansanで動作テストを実行し、正常に接続できていることを確認したら、設定を保存します。
7. Sansanでシングルサインオンを有効化する
SAML認証の設定画面に戻り、[全社共通の設定]からシングルサインオンを有効化します。
契約別、ユーザー別での設定もできます。詳しくは[SAML認証の設定]利用設定|Sansanサポートセンターを参照してください。