这一页还没有被翻译。
LarkのSAML認証設定の設定方法
- 对象读者:
- 管理员/负责人
- 对象套餐:
- 劳务管理基本人事/劳务人才管理HR策略
ID連携アプリとしてLarkを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. Larkの SSO アカウントでログイン の設定画面に移動する
Larkの管理コンソール画面を開き、サイドメニューの[セキュリティ]の[アカウントセキュリティ]を押して、[SSOログイン]を選択し、SSOアカウントでログインの設定画面を表示します。
2. LarkにSAML連携情報を登録する
続けてSSOアカウントでログインの設定設定画面で認証方式にSAML認証を選択し、下記の情報を入力します。
Larkの項目 | 入力する内容 |
---|---|
SAML 2.0 エンドポイント | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
IdP 発行者 | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
SAML 証明書 | アプリ詳細画面の[SAML連携情報]欄の [証明書] をコピーした内容 |
[高度な設定]のSAMLリクエストに対する回答方式のアサーション署名 | チェックを外す |
[SAML 証明書]には、コピーした証明書の内容から-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の箇所を取り除いて登録してください。
[高度な設定]を開き、SAMLのリクエストに対する回答方式を選択する部分で、[アサーション署名]のチェックを外し、[レスポンス署名]のみチェックされている状態にしてください。
入力が完了したら[認証して保存]を押して設定を保存します。
3. SmartHRのSAML認証設定を更新する
SmartHRのアプリ詳細画面に戻り、[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
SmartHRの項目 | 入力する内容 |
---|---|
エンティティID | 利用している法人ドメインの値 ※ |
ACS URL | 利用している法人ドメインの値 ※ |
デフォルト Relay State | 入力不要 |
NameID フォーマット | emailAddress |
NameID | メールアドレス |
法人ドメインごとの値は以下のとおりです。
法人ドメイン | ACS URL | エンティティID |
---|---|---|
xxx.jp.larksuite.com | https://www-jp.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www-jp.larksuite.com |
xxx.larksuite.com | https://www.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www.larksuite.com |
xxx.sg.larksuite.com | https://www.sg.larksuite.com/suite/passport/authentication/idp/saml/call_back | https://www.sg.larksuite.com |
协助改善帮助中心。
这篇文章有帮助到您吗?