AmazonビジネスのSAML認証設定の設定方法
- 对象读者:
- 管理员/负责人
- 对象套餐:
- 劳务管理基本人事/劳务专业人才管理HR策略
ID連携アプリとしてAmazonビジネスを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRからメタデータファイルをダウンロード
SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。 [SAML連携情報]の[SAML設定のメタデータ]欄にある[ダウンロード]を押すと、XMLファイルがダウンロードされます。
2. Amazonビジネスでシングルサインオンを設定する
Amazonビジネスの管理画面から[ビジネスアカウントの設定]を開き、SSO連携設定ガイド|WorkDocsの手順に従ってSSO用のグループを作成したら、シングルサインオンの設定に進みます。
IDP選択の変更
IDP選択の変更画面では、ドロップダウンリストから[その他]を選択します。
メタデータファイルのアップロード
メタデータファイルのアップロード画面では、[参照]を押してSmartHRからダウンロードしたメタデータファイルをアップロードします。
属性マッピング(手動入力)
属性ステートメントのアップロード画面では、[スキップ]を押して手動入力を選択します。 属性マッピング画面が表示されるので、フィールドを追加して下記の情報を入力してください。
| Amazonユーザーアカウントデータ | SAML属性名 |
|---|---|
| Eメール&一意のID | User.Email |
| ファーストネーム(名) | User.FirstName |
| ラストネーム(姓) | User.LastName |
SSO URLをコピー
Amazon接続データ画面では、[SSO URL]欄の[コピー]を押してSSO URLをコピーします。
[次へ]を押して設定を完了すると、SSO接続の詳細画面が表示されるので、画面を開いたままSmartHRのアプリ詳細画面に戻ります。
3. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | Amazon接続データ画面に表示されている[SSO URL] |
| エンティティID | https://www.amazon.co.jp |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
コピーしていたSSO URLがわからなくなった場合は、SSO接続の詳細画面の下部に表示されている[Amazon接続データ]を確認してください。
4. Amazonビジネスで接続テストをする
AmazonビジネスのSSO接続の詳細画面に戻り、画面右側の設定ステータスが[完了]となっていることを確認して[テストを開始]を押します。
接続テストに成功すると、SSOログイン用のURLが生成され、[アクティブ化]のボタンが表示されます。
5. Amazonビジネスでシングルサインオンを有効化する
[アクティブ化]を押してシングルサインオンを有効化します。