Trung tâm trợ giúp SmartHR
background
IdP
Trang này chưa được dịch.

Google WorkspaceのSAML認証設定の設定方法

Đối tượng độc giả:
Cho ban quản lý
Đối tượng gói:
Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy

ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRのSAML認証設定を更新する

SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
ACS URLhttps://www.google.com/a/{プライマリドメイン}/acs
エンティティID{プライマリドメイン}.google.com
デフォルト Relay State利用するサービスに応じたURLを入力(下表参照)
NameID フォーマットemailAddress
NameIDメールアドレス

[エンティティID]{プライマリドメイン}には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。 プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。

[デフォルトRelay State]に入力するURLは以下の通りです。

利用するサービス入力するURL
Googleアカウントhttps://myaccount.google.com
Gmailhttps://mail.google.com
Google Calendarhttps://calendar.google.com
Google Drivehttps://drive.google.com
Google Meethttps://meet.google.com
Google Cloud Platformhttps://console.cloud.google.com

2. SmartHRから証明書ファイルをダウンロード

続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

3. Google WorkspaceのSAML認証を設定する

Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。

[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。

Google Workspaceの項目入力する内容
組織向けのSSOプロファイルオン
ログインページのURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
ログアウトページのURLhttps://{サブドメイン}.smarthr.jp
確認用の証明書SmartHRからダウンロードした証明書ファイル
ドメイン固有の発行元を使用オン

{サブドメイン}には、SmartHRの企業アカウントのサブドメインを入力してください。