此頁面尚未翻譯。
cybozu.comのSAML認証設定の設定方法
- 閱讀對象:
- 管理者/負責人適用
- 適用方案:
- 勞務管理人事・勞務基本版人才管理人資策略
ID連携アプリとしてcybozu.comを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目錄
1. SmartHRから証明書ファイルをダウンロード
SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報]の[証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。
2. cybozu.comにSAML連携情報を登録する
[cybozu.com共通管理]を開き、STEP2:cybozu.comでSAML認証を設定する|cybozu.comヘルプ別タブで開くの手順に従ってSAML認証を設定します。
ログインのセキュリティ設定画面では、下記の情報を入力してください。
| cybozu.com項目 | 入力する内容 |
|---|---|
| SAML認証を有効にする | [SAML認証を有効にする]のみをチェック |
| Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) | アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL] |
| cybozu.comからのログアウト後に遷移するURL | アプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL] |
| Identity Providerが署名に使用する公開鍵の証明書 | SmartHRからダウンロードした証明書ファイル |
3. cybozu.comからメタデータファイルをダウンロード
設定を保存したら、ログインのセキュリティ設定画面で[Service Providerメタデータのダウンロード]を押し、メタデータファイルをダウンロードします。
4. メタデータファイルをテキストエディターなどで開く
cybozu.comからダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。
5. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | メタデータファイルのentityIDの値 |
| ACS URL | メタデータファイルのLocationの値 |
| ログインURL | メタデータファイルのentityIDの値 |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
Locationの値、entityIDの値はメタデータファイル内では以下のように記載されています。
| 項目 | 値 |
|---|---|
| Location | https://{subdomain}.cybozu.com/saml/acs |
| entityID | https://{subdomain}.cybozu.com |
這個頁面對您有幫助嗎?