cybozu.comのSAML認証設定の設定方法
- Đối tượng độc giả:
- Cho ban quản lý
- Đối tượng gói:
- Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy
ID連携アプリとしてcybozu.comを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
Mục lục
1. SmartHRから証明書ファイルをダウンロード
SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. cybozu.comにSAML連携情報を登録する
[cybozu.com共通管理]を開き、STEP2:cybozu.comでSAML認証を設定する|cybozu.comヘルプの手順に従ってSAML認証を設定します。
ログインのセキュリティ設定画面では、下記の情報を入力してください。
cybozu.com項目 | 入力する内容 |
---|---|
SAML認証を有効にする | [SAML認証を有効にする]のみをチェック |
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
cybozu.comからのログアウト後に遷移するURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
Identity Providerが署名に使用する公開鍵の証明書 | SmartHRからダウンロードした証明書ファイル |
3. cybozu.comからメタデータファイルをダウンロード
設定を保存したら、ログインのセキュリティ設定画面で[Service Providerメタデータのダウンロード]を押し、メタデータファイルをダウンロードします。
4. メタデータファイルをテキストエディターなどで開く
cybozu.comからダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。
5. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
ACS URL | メタデータファイルのLocationの値 |
エンティティID | メタデータファイルのentityIDの値 |
ログインURL | メタデータファイルのentityIDの値 |
デフォルト Relay State | 入力不要 |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
Locationの値、entityIDの値はメタデータファイル内では以下のように記載されています。
項目 | 値 |
---|---|
Location | https://{subdomain}.cybozu.com/saml/acs |
entityID | https://{subdomain}.cybozu.com |