Google WorkspaceのSAML認証設定の設定方法

Đối tượng gói:: Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy

ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

Mục lục

1. SmartHRから証明書ファイルをダウンロード

続けてアプリ詳細画面から証明書ファイルをダウンロードします。 ［SAML連携情報］の［証明書］欄にある［ダウンロード］を押すと、CRTファイルがダウンロードされます。

Google Workspaceの組織内のユーザーが同一のIdP（SmartHR）でSSOする場合と、組織部門・グループ別に複数のIdPを設定する場合で、手順が変わります。

［組織向けサードパーティのSSOプロファイル］の編集画面には、下記の情報を入力してください。

Google Workspaceの項目	入力する内容
組織向けのSSOプロファイル	オン
ログインページのURL	アプリ詳細画面の［SAML連携情報］欄に表示されている［SSO URL］
ログアウトページのURL	https://{サブドメイン}.smarthr.jp
確認用の証明書	SmartHRからダウンロードした証明書ファイル
ドメイン固有の発行元を使用	オン

{サブドメイン}には、SmartHRの企業アカウントのサブドメインを入力してください。

Google Workspaceの管理画面を開き、組織の SSO を設定する｜Google Workspace 管理者ヘルプの手順に従って設定します。

［SAML　SSOプロファイル］の設定画面には、下記の情報を入力してください。

Google Workspaceの項目	入力する内容
SSO プロファイル名	「SmartHR」など任意の文字列
IdP エンティティID	アプリ詳細画面の［SAML連携情報］欄に表示されている［エンティティID］
ログインページのURL	アプリ詳細画面の［SAML連携情報］欄に表示されている［SSO URL］
ログアウトページのURL	https://{サブドメイン}.smarthr.jp
パスワード変更用URL	設定不要
確認用の証明書	SmartHRからダウンロードした証明書ファイル

Google Workspaceの［SSOプロファイルの割り当ての管理］で、SSOの設定を適用する組織部門・グループに作成したSAMLSSOプロファイルを適用してください。

SAML認証設定の編集画面で、下記の表に従って情報を入力し、［更新］を押します。

SmartHRの項目	入力する内容
ACS URL	https://www.google.com/a/{プライマリドメイン}/acs
エンティティID	{プライマリドメイン}.google.com
デフォルト Relay State	利用するサービスに応じたURLを入力 ※
NameID フォーマット	emailAddress
NameID	メールアドレス

［エンティティID］の{プライマリドメイン}には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。

SmartHRの項目	入力する内容
ACS URL	［SAMLSSO プロファイル］の画面の［ACSのURL］の値
エンティティID	［SAMLSSO プロファイル］の画面の［エンティティID］の値
デフォルト Relay State	利用するサービスに応じたURLを入力 ※
NameID フォーマット	emailAddress
NameID	メールアドレス

［デフォルトRelay State］に入力するURLは以下のとおりです。

利用するサービス	入力するURL
Googleアカウント	https://myaccount.google.com
Gmail	https://mail.google.com
Google Calendar	https://calendar.google.com
Google Drive	https://drive.google.com
Google Meet	https://meet.google.com
Google Cloud Platform	https://console.cloud.google.com