New RelicのSAML認証設定の設定方法
- 閱讀對象:
- 管理者/負責人適用
- 適用方案:
- 勞務管理人事・勞務基本版人才管理人資策略
ID連携アプリとしてNew Relicを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. New RelicのAuthentication domains画面を開く
New Relicに下記の2つの条件を満たすユーザーでログインします。
- ユーザータイプが「Core User」または「Full platform user」
- ユーザーが所属するグループに「Authentication Domain Manager」の権限が割り当てられている
New Relicの左下に表示されているユーザー名を押し、表示されるメニューから [Administration]を押して、Administration画面を開きます。 [Authentication Domains]を押して、Authentiation Domains画面を開きます。
2. Authentication domainを追加する
SSO用の認証ドメインがない場合、新しく認証ドメインを追加します。 既存の認証ドメインの設定を変更する場合は、手順3に進んでください。 [Create authentication domain]を押して、Create Authentication domain画面を開きます。
[Source of users]の [Method of provisioning users]で [Manual]を選択します。 [Authentication]の [Method of provisioning usersで [SAML SSO]を選択します。 [Save]を押します。 [Save]を押すと手順3の画面が開くため、手順4に進んでください。
3. SSOを設定するAuthentication domainの設定画面を開く
Authentication Domains画面で、手順2で追加したDomainの右側にある[...]>[Manage]を押します。 Edit authentication domain画面の情報を確認します。
4. SmartHRのSAML認証設定を更新する
アプリ詳細画面の [SAML認証設定]欄にある [編集]を押して、SAML認証設定の編集画面を開きます。下記の表に従って入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | Edit authentication domain画面の [Authentication]に表示されている [Our entity ID] |
| ACS URL | エンティティID |
| ログインURL | 入力不要 |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
5. SmartHRから証明書ファイルをダウンロードし、拡張子を変更する
SmartHRのアプリ詳細画面から、SAML設定の証明書ファイルをダウンロードします。
[SAML連携情報]の [証明書]欄にある [ダウンロード]を押すと、証明書ファイルがダウンロードされます。
ファイルをダウンロード後、拡張子を .pem に変更します。
6. New Relicに証明書ファイルをアップロード
手順3で開いたEdit authentication domain画面の [Source of SAML metadata]で、[Upload a certificate]を選択します。 [Choose a file]を押して、手順5でダウンロードした証明書ファイルをアップロードします。
7. New RelicにIdP情報を登録する
手順3で開いたEdit authentication domain画面で、下記の情報を入力します。
| New Relicの項目 | 入力する内容 |
|---|---|
| SSO target URL | アプリ詳細画面の [SAML連携情報]に表示の[SSO URL] |
| Logout redirect URL | 必要に応じて:アプリ詳細画面の [SAML連携情報]に表示の[SLO URL] |