幫助中心
background
身分識別提供者 (IdP)
  1. SmartHR幫助中心
  2. 按功能查找
  3. 身分識別提供者 (IdP)
  4. アプリごとの設定
  5. cybozu.comのSAML認証設定の設定方法
此頁面尚未翻譯。

cybozu.comのSAML認証設定の設定方法

閱讀對象:
管理者・員工
適用方案:
勞務管理人事勞務基本模組人才管理人力資源策略

ID連携アプリとしてcybozu.comを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。

1. SmartHRから証明書ファイルをダウンロード

SmartHRのアプリ詳細画面から、証明書ファイルをダウンロードします。 [SAML連携情報][証明書]欄にある[ダウンロード]を押すと、CRTファイルがダウンロードされます。

2. cybozu.comにSAML連携情報を登録する

[cybozu.com共通管理]を開き、STEP2:cybozu.comでSAML認証を設定する|cybozu.comヘルプの手順に従ってSAML認証を設定します。

ログインのセキュリティ設定画面では、下記の情報を入力してください。

cybozu.com項目入力する内容
SAML認証を有効にする[SAML認証を有効にする]のみをチェック
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)アプリ詳細画面の[SAML連携情報]欄に表示されている[SSO URL]
cybozu.comからのログアウト後に遷移するURLアプリ詳細画面の[SAML連携情報]欄に表示されている[SLO URL]
Identity Providerが署名に使用する公開鍵の証明書SmartHRからダウンロードした証明書ファイル

3. cybozu.comからメタデータファイルをダウンロード

設定を保存したら、ログインのセキュリティ設定画面で[Service Providerメタデータのダウンロード]を押し、メタデータファイルをダウンロードします。

4. メタデータファイルをテキストエディターなどで開く

cybozu.comからダウンロードしたメタデータファイルをテキストエディターなどで開いたら、SmartHRのアプリ詳細画面に戻ります。

5. SmartHRのSAML認証設定を更新する

アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。

SmartHRの項目入力する内容
エンティティIDメタデータファイルのentityIDの値
ACS URLメタデータファイルのLocationの値
ログインURLメタデータファイルのentityIDの値
デフォルト Relay State入力不要
NameID フォーマットemailAddress
NameIDメールアドレス

Locationの値entityIDの値はメタデータファイル内では以下のように記載されています。

項目
Locationhttps://{subdomain}.cybozu.com/saml/acs
entityIDhttps://{subdomain}.cybozu.com

協助改善幫助中心。

這篇文章有幫助到您嗎?