Google WorkspaceのSAML認証設定の設定方法
- Đối tượng độc giả:
- Cho ban quản lý
- Đối tượng gói:
- Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy
ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
ACS URL | https://www.google.com/a/{プライマリドメイン}/acs |
エンティティID | {プライマリドメイン}.google.com |
デフォルト Relay State | 利用するサービスに応じたURLを入力(下表参照) |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
[エンティティID]の{プライマリドメイン}
には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。
プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。
[デフォルトRelay State]に入力するURLは以下の通りです。
利用するサービス | 入力するURL |
---|---|
Googleアカウント | https://myaccount.google.com |
Gmail | https://mail.google.com |
Google Calendar | https://calendar.google.com |
Google Drive | https://drive.google.com |
Google Meet | https://meet.google.com |
Google Cloud Platform | https://console.cloud.google.com |
2. SmartHRから証明書ファイルをダウンロード
続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
3. Google WorkspaceのSAML認証を設定する
Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。
[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。
Google Workspaceの項目 | 入力する内容 |
---|---|
組織向けのSSOプロファイル | オン |
ログインページのURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
ログアウトページのURL | https://{サブドメイン}.smarthr.jp |
確認用の証明書 | SmartHRからダウンロードした証明書ファイル |
ドメイン固有の発行元を使用 | オン |
{サブドメイン}
には、SmartHRの企業アカウントのサブドメインを入力してください。