楽楽精算のSAML認証設定の設定方法
- 閱讀對象:
- 管理者・員工
- 適用方案:
- 勞務管理人事勞務基本模組專業模組人才管理人力資源策略
ID連携アプリとして楽楽精算を追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目次
1. SmartHRから証明書ファイルをダウンロード
SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. 楽楽精算にSAML連携情報を登録する
楽楽精算の管理タブを開き、シングルサインオンの設定手順|楽楽精算サクセスナビ(要ログイン)の手順に従ってシングルサインオンを設定します。
シングルサインオン設定画面では、下記の情報を入力してください。
| 楽楽精算の項目 | 入力する内容 |
|---|---|
| IDプロバイダーのログインURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| IDプロバイダーのログアウトURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
| IDプロバイダーの証明書 | SmartHRからダウンロードした証明書ファイル |
| 関連付け | [[方式1]IDプロバイダーの任意の属性と、本システムの社員コードを関連付ける]を選択 |
3. 楽楽精算からメタデータファイルをダウンロード
シングルサインオン設定画面の[メタデータをダウンロードする]を押して、メタデータファイルをダウンロードします。
[確定]を押して設定を確定します。
4. メタデータファイルをテキストエディターなどで開く
楽楽精算からダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。
5. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | メタデータファイルのLocationの値 |
| エンティティID | メタデータファイルのentityIDの値 |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | unspecified |
| NameID | 社員番号 |
Locationの値はメタデータファイル内でLocation=、entityIDの値はentityID=に続いて記載されている、""内の文字列を指します。
例えば下記の場合、[ACS URL]にはhttps://etude4.rakurakuseisan.jp/xxxxxxx/saml/acs/、[エンティティID]にはhttps://etude4.rakurakuseisan.jp/xxxxxxxを入力します。
Location="https://etude4.rakurakuseisan.jp/xxxxxxx/saml/acs/"
entityID="https://etude4.rakurakuseisan.jp/xxxxxxx/"