Trung tâm trợ giúp SmartHR
background
IdP
Trang này chưa được dịch.

DomoのSAML認証設定の設定方法

Đối tượng độc giả:
Cho ban quản lý
Đối tượng gói:
Simple HRHR EssentialsProfessionalTalent ManagementHR Strategy

ID連携アプリとしてDomoを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. DomoにSAML連携情報を登録する

Domoに管理者としてログインし、SAMLを使用したDomoのシングルサインオンの説明と設定|Domoの手順に従ってシングルサインオン(SSO)設定画面を開きます。

設定プロセスでは[手動設定]を選択します。

SAML連携情報を入力

[手動設定]タブの[IdPからの情報]欄に、下記の情報を入力します。

Domoの項目入力する内容
アイデンティティプロバイダーのエンドポイントURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
エンティティIDアプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID]
リクエストを認証するためのx.509証明書をアップロードSmartHRからダウンロードした証明書ファイル

メタデータファイルをダウンロード

[手動設定]タブの[IdPが必要とする情報]欄にある[メタデータのダウンロード]を押して、メタデータファイルをダウンロードします。

詳細設定を選択(任意)

必要に応じて[詳細設定]を編集します。

シングルサインオンが無効な状態で設定を保存する

設定画面上部にある[SSOを有効にする]を押し、シングルサインオンを無効にしてから設定を保存します。

3. Domoの「直接サインオンリスト」に管理者ユーザーを追加する

[直接サインオンリスト]タブを開き、SAMLを使用したDomoのシングルサインオンの説明と設定 - 直接サインオンにユーザーを追加|Domoの手順に従って、管理者ユーザーを「直接サインオンリスト」に追加します。

4. メタデータファイルをテキストエディターなどで開く

Domoからダウンロードしたメタデータファイルをテキストエディターなどで開きます。

5. SmartHRのSAML認証設定を更新する

SmartHRのアプリ詳細画面に戻り、[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
ACS URL手動設定タブの[IdPが必要とする情報]に表示されている[SAMLアサーションエンドポイントURL]
エンティティIDメタデータファイルのentityIDの値
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

entityIDの値entityID=に続いて記載されている、""内の文字列を指します。

6. Domoでシングルサインオンを有効化する

Domoのシングルサインオン(SSO)設定画面に戻り、画面上部の[SSOを有効化]を押してシングルサインオンを有効化します。