Trung tâm trợ giúp SmartHR
background
IdP
Trang này chưa được dịch.

cybozu.comのSAML認証設定の設定方法

Đối tượng độc giả:
Cho ban quản lý
Đối tượng gói:
Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy

ID連携アプリとしてcybozu.comを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. cybozu.comにSAML連携情報を登録する

[cybozu.com共通管理]を開き、STEP2:cybozu.comでSAML認証を設定する|cybozu.comヘルプの手順に従ってSAML認証を設定します。

ログインのセキュリティ設定画面では、下記の情報を入力してください。

cybozu.com項目入力する内容
SAML認証を有効にする[SAML認証を有効にする]のみをチェック
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
cybozu.comからのログアウト後に遷移するURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL]
Identity Providerが署名に使用する公開鍵の証明書SmartHRからダウンロードした証明書ファイル

3. cybozu.comからメタデータファイルをダウンロード

設定を保存したら、ログインのセキュリティ設定画面で[Service Providerメタデータのダウンロード]を押し、メタデータファイルをダウンロードします。

4. メタデータファイルをテキストエディターなどで開く

cybozu.comからダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。

5. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
ACS URLメタデータファイルのLocationの値
エンティティIDメタデータファイルのentityIDの値
ログインURLメタデータファイルのentityIDの値
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

Locationの値entityIDの値はメタデータファイル内では以下のように記載されています。

項目
Locationhttps://{subdomain}.cybozu.com/saml/acs
entityIDhttps://{subdomain}.cybozu.com