帮助中心
background
身份提供商 (IdP)
  1. SmartHR帮助中心
  2. 按功能查找
  3. 身份提供商 (IdP)
  4. アプリごとの設定
  5. LarkのSAML認証設定の設定方法
这一页还没有被翻译。

LarkのSAML認証設定の設定方法

对象读者:
管理员/负责人
对象套餐:
劳务管理基本人事/劳务人才管理HR策略

ID連携アプリとしてLarkを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. Larkの SSO アカウントでログイン の設定画面に移動する

Larkの管理コンソール画面を開き、サイドメニューの[セキュリティ][アカウントセキュリティ]を押して、[SSOログイン]を選択し、SSOアカウントでログインの設定画面を表示します。

2. LarkにSAML連携情報を登録する

続けてSSOアカウントでログインの設定設定画面で認証方式にSAML認証を選択し、下記の情報を入力します。

Larkの項目入力する内容
SAML 2.0 エンドポイントアプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
IdP 発行者アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID]
SAML 証明書アプリ詳細画面の[SAML連携情報]欄の [証明書] をコピーした内容
[高度な設定]のSAMLリクエストに対する回答方式のアサーション署名チェックを外す

[SAML 証明書]には、コピーした証明書の内容から-----BEGIN CERTIFICATE----------END CERTIFICATE-----の箇所を取り除いて登録してください。

[高度な設定]を開き、SAMLのリクエストに対する回答方式を選択する部分で、[アサーション署名]のチェックを外し、[レスポンス署名]のみチェックされている状態にしてください。

入力が完了したら[認証して保存]を押して設定を保存します。

3. SmartHRのSAML認証設定を更新する

SmartHRのアプリ詳細画面に戻り、[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
エンティティID利用している法人ドメインの値 ※
ACS URL利用している法人ドメインの値 ※
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

法人ドメインごとの値は以下のとおりです。

法人ドメインACS URLエンティティID
xxx.jp.larksuite.comhttps://www-jp.larksuite.com/suite/passport/authentication/idp/saml/call_backhttps://www-jp.larksuite.com
xxx.larksuite.comhttps://www.larksuite.com/suite/passport/authentication/idp/saml/call_backhttps://www.larksuite.com
xxx.sg.larksuite.comhttps://www.sg.larksuite.com/suite/passport/authentication/idp/saml/call_backhttps://www.sg.larksuite.com

协助改善帮助中心。

这篇文章有帮助到您吗?