Trung tâm trợ giúp SmartHR
background
IdP
  1. Trung tâm trợ giúp SmartHR
  2. Tìm hiểu theo chức năng
  3. IdP
  4. アプリごとの設定
  5. Google WorkspaceのSAML認証設定の設定方法
Trang này chưa được dịch.

Google WorkspaceのSAML認証設定の設定方法

Đối tượng độc giả:
Cho ban quản lý
Đối tượng gói:
Simple HRHR EssentialsTalent ManagementHR Strategy

ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. Google WorkspaceのSAML認証を設定する

Google Workspaceの組織内のユーザーが同一のIdP(SmartHR)でSSOする場合と、組織部門・グループ別に複数のIdPを設定する場合で、手順が変わります。

SmartHRのみをIdPとして使用する場合

Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。

[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。

Google Workspaceの項目入力する内容
組織向けのSSOプロファイルオン
ログインページのURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトページのURLhttps://{サブドメイン}.smarthr.jp
確認用の証明書SmartHRからダウンロードした証明書ファイル
ドメイン固有の発行元を使用オン

{サブドメイン}には、SmartHRの企業アカウントのサブドメインを入力してください。

複数のIdPを使用する場合

Google Workspaceの管理画面を開き、組織の SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。

[SAML SSOプロファイル]の設定画面には、下記の情報を入力してください。

Google Workspaceの項目入力する内容
SSO プロファイル名「SmartHR」など任意の文字列
IdP エンティティIDアプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID]
ログインページのURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトページのURLhttps://{サブドメイン}.smarthr.jp
パスワード変更用URL設定不要
確認用の証明書SmartHRからダウンロードした証明書ファイル

Google Workspaceの[SSOプロファイルの割り当ての管理]で、SSOの設定を適用する組織部門・グループに作成したSAMLSSOプロファイルを適用してください。

3. SmartHRのSAML認証設定を更新する

SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。

SmartHRのみをIdPとして使用する場合

SmartHRの項目入力する内容
エンティティID{プライマリドメイン}.google.com
ACS URLhttps://www.google.com/a/{プライマリドメイン}/acs
デフォルト Relay State利用するサービスに応じたURLを入力 ※
NameID フォーマットemailAddress
NameIDメールアドレス

[エンティティID]{プライマリドメイン}には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。 プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。

複数のIdPを使用する場合

SmartHRの項目入力する内容
エンティティID[SAMLSSO プロファイル]の画面の[エンティティID]の値
ACS URL[SAMLSSO プロファイル]の画面の[ACSのURL]の値
デフォルト Relay State利用するサービスに応じたURLを入力 ※
NameID フォーマットemailAddress
NameIDメールアドレス

[デフォルトRelay State]に入力するURLは以下のとおりです。

利用するサービス入力するURL
Googleアカウントhttps://myaccount.google.com
Gmailhttps://mail.google.com
Google Calendarhttps://calendar.google.com
Google Drivehttps://drive.google.com
Google Meethttps://meet.google.com
Google Cloud Platformhttps://console.cloud.google.com

Trang này có hữu ích với bạn không?