SansanのSAML認証設定の設定方法
- 閱讀對象:
- 管理者/負責人適用
- 適用方案:
- 勞務管理人事・勞務基本版人才管理人資策略
ID連携アプリとしてSansanを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. Sansanで新規IdP設定を追加する
Sansanの[管理者設定]からセキュリティ設定画面を開き、[SAML認証の設定]新規IdP設定の追加|Sansanサポートセンター別タブで開くの手順に従って新規IdP設定を追加します。
SAML認証の設定:IdP設定画面の[1.IdP側]の入力項目に、下記の情報を入力してください。
| Sansanの項目 | 入力する内容 |
|---|---|
| 設定名 | 「SmartHR」など任意の文字列 |
| 利用IdP | [その他]を選択 |
| EntityId | [単一]を選択 |
[設定を保存して表示]を押すと[IdPに設定する情報]の画面が表示されるので、画面を表示したままSmartHRのアプリ詳細画面に戻ります。
2. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | [IdPに設定する情報]の[識別子(EntityID)] |
| ACS URL | [IdPに設定する情報]の[応答URL(Assertion Consumer Service URL)](PCまたはスマートフォンアプリ) |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
3. SmartHRから証明書ファイルをダウンロードして拡張子を変更
アプリ詳細画面の[SAML連携情報]の[証明書]欄にある[ダウンロード]を押して、証明書ファイルをダウンロードします。
ダウンロードしたファイルの拡張子を、crtからcerに変更します。
4. SansanでSAML連携情報を登録する
SansanのSAML認証の設定:IdP設定画面に戻り、[2.Sansan側]の入力項目に、下記の情報を入力します。
| Sansanの項目 | 入力する内容 |
|---|---|
| MDM | チェック不要 |
| IdPの識別名 | アプリ詳細画面の[SAML連携情報]欄に表示されている[エンティティID] |
| ログインURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| ログアウトURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
| SAML署名証明書 | SmartHRからダウンロードした証明書ファイル(CER形式) |
5. Sansanで各ユーザーにSAML Name IDの設定をする
管理者画面に戻り、ユーザ追加・変更画面で各ユーザーにSAML Name IDの設定をします。
詳しくは[SAML認証の設定]利用設定のユーザー別の設定をする別タブで開くを参照してください。
6. Sansanで動作テストをして設定を保存する
Sansanで動作テストを実行し、正常に接続できていることを確認したら、設定を保存します。
7. SansanでSSO(シングルサインオン)を有効化する
SAML認証の設定画面に戻り、[全社共通の設定]からSSOを有効化します。
契約別、ユーザー別での設定もできます。詳しくは[SAML認証の設定]利用設定|Sansanサポートセンター別タブで開くを参照してください。