Trung tâm trợ giúp SmartHR
background
IdP
  1. Trung tâm trợ giúp SmartHR
  2. Tìm hiểu theo chức năng
  3. IdP
  4. アプリごとの設定
  5. cybozu.comのSAML認証設定の設定方法
Trang này chưa được dịch.

cybozu.comのSAML認証設定の設定方法

Đối tượng độc giả:
Cho ban quản lý
Đối tượng gói:
Simple HRHR EssentialsTalent ManagementHR Strategy

ID連携アプリとしてcybozu.comを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. cybozu.comにSAML連携情報を登録する

[cybozu.com共通管理]を開き、STEP2:cybozu.comでSAML認証を設定する|cybozu.comヘルプの手順に従ってSAML認証を設定します。

ログインのセキュリティ設定画面では、下記の情報を入力してください。

cybozu.com項目入力する内容
SAML認証を有効にする[SAML認証を有効にする]のみをチェック
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
cybozu.comからのログアウト後に遷移するURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL]
Identity Providerが署名に使用する公開鍵の証明書SmartHRからダウンロードした証明書ファイル

3. cybozu.comからメタデータファイルをダウンロード

設定を保存したら、ログインのセキュリティ設定画面で[Service Providerメタデータのダウンロード]を押し、メタデータファイルをダウンロードします。

4. メタデータファイルをテキストエディターなどで開く

cybozu.comからダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。

5. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
エンティティIDメタデータファイルのentityIDの値
ACS URLメタデータファイルのLocationの値
ログインURLメタデータファイルのentityIDの値
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

Locationの値entityIDの値はメタデータファイル内では以下のように記載されています。

項目
Locationhttps://{subdomain}.cybozu.com/saml/acs
entityIDhttps://{subdomain}.cybozu.com

Trang này có hữu ích với bạn không?