NI Collabo 360のSAML認証設定の設定方法
- 閱讀對象:
- 管理者/負責人適用
- 適用方案:
- 勞務管理人事・勞務基本版人才管理人資策略
ID連携アプリとしてNI Collabo 360を追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRからメタデータファイルをダウンロード
SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。 [SAML連携情報]の[SAML設定のメタデータ]欄にある[ダウンロード]を押すと、XMLファイルがダウンロードされます。
2. NI Collabo 360で認証/SAML認証画面を開く
NI Collabo 360のシステム設定画面を開き、SAML認証マニュアル|NI Consulting別タブで開く(PDFファイル)の手順に従って認証/SAML認証画面を開きます。
3. NI Collabo 360でIdentity Provider設定を編集する
認証/SAML認証画面の[Identity Provider設定]欄にある[メタデータ]から、ダウンロード済みのメタデータファイルをアップロードします。
[読み込み]を押すと、[エンティティID][エンドポイントURL][証明書]に情報が自動で入力されます。
4. NI Collabo 360でService Provider(NI製品)設定を編集する
認証/SAML認証画面の[Service Provider(NI製品)設定]欄に、下記の情報を入力します。
| NI Collabo 360の項目 | 入力する内容 |
|---|---|
| エンティティID | 編集不要 |
| エンドポイントURL | 固定値(編集不可) |
| 仮名 | [利用しない]を選択 |
| 認証方法 | [パスワード認証]を選択 |
| ログアウトURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
5. NI Collabo 360でシングルサインオンを有効化し、設定を保存する
認証/SAML認証画面の[シングルサインオン設定]欄にある[シングルサインオン]で[利用する]を選択します。
SAML認証を許可する接続元IPアドレスを指定する場合は、[有効範囲]欄にIPアドレスを入力します。
[保存]を押して設定を終了したら、認証/SAML認証画面をもう一度開き、SmartHRのアプリ詳細画面に戻ります。
6. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | 認証/SAML認証画面の[Service Provider(NI製品)設定]に表示されている[エンティティID] |
| ACS URL | 認証/SAML認証画面の[Service Provider(NI製品)設定]に表示されている[エンドポイントURL] |
| デフォルト Relay State | {エンティティID}/niware/portal |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
{エンティティID}には、[Service Provider(NI製品)設定]に表示されている[エンティティID]を入力してください。