Google WorkspaceのSAML認証設定の設定方法
- 閱讀對象:
- 管理者・員工
- 適用方案:
- 勞務管理人事勞務基本模組專業模組人才管理人力資源策略
ID連携アプリとしてGoogle Workspaceを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
1. SmartHRのSAML認証設定を更新する
SAML認証設定の編集画面で、下記の表に従って情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| ACS URL | https://www.google.com/a/{プライマリドメイン}/acs |
| エンティティID | {プライマリドメイン}.google.com |
| デフォルト Relay State | 利用するサービスに応じたURLを入力(下表参照) |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
[エンティティID]の{プライマリドメイン}には、利用中のGoogle Workspaceのプライマリドメイン名を入力してください。
プライマリドメイン名は、https://admin.google.com/ac/domains/manageで確認できます。
[デフォルトRelay State]に入力するURLは以下の通りです。
| 利用するサービス | 入力するURL |
|---|---|
| Googleアカウント | https://myaccount.google.com |
| Gmail | https://mail.google.com |
| Google Calendar | https://calendar.google.com |
| Google Drive | https://drive.google.com |
| Google Meet | https://meet.google.com |
| Google Cloud Platform | https://console.cloud.google.com |
2. SmartHRから証明書ファイルをダウンロード
続けてアプリ詳細画面から証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
3. Google WorkspaceのSAML認証を設定する
Google Workspaceの管理画面を開き、サードパーティの ID プロバイダを使用して SSO を設定する|Google Workspace 管理者 ヘルプの手順に従って設定します。
[組織向けサードパーティのSSOプロファイル]の編集画面には、下記の情報を入力してください。
| Google Workspaceの項目 | 入力する内容 |
|---|---|
| 組織向けのSSOプロファイル | オン |
| ログインページのURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| ログアウトページのURL | https://{サブドメイン}.smarthr.jp |
| 確認用の証明書 | SmartHRからダウンロードした証明書ファイル |
| ドメイン固有の発行元を使用 | オン |
{サブドメイン}には、SmartHRの企業アカウントのサブドメインを入力してください。