SSO/SAML認証でHENNGE Oneを利用する場合の設定方法
HENNGE One管理画面の設定方法
1. サービスプロバイダーの追加をします。
①HENNGE Oneの管理画面に入ったら、「サービスプロバイダー設定」をクリックします。
②「+サービスプロバイダーの追加」をクリックします。
③[カスタム]ボタンをクリックしてください。
④上記画面が表示されたら、「名前」に「HRBrain」など、HRBrainとの連携ということがわかるような名前で、任意の名前をご記入ください。
⑤「ACS URL」にHRBrainのエンドポイントURLを入力します。
⑥「Entity ID」にエンティティIDを入力します。
⑦[+次へ]ボタンをクリックします。
※HRBrainのエンドポイントURLとエンティティIDは以下をご参考ください。
HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
⑧確認画面が開かれるので[送信]ボタンをクリックします。
2. サービスプロバイダーへのアクセス権限付与を行います。
①[アクセスポリシーグループ]ボタンをクリックします。
②「編集アイコン」をクリックします。
③先ほど登録したサービスプロバイダー(HRBrain)へチェックを入れます。
④[送信]ボタンをクリックします。
以上でHENNGE Oneの設定は完了です。
3. HRBrain側に登録するための情報を取得します
HRBrain側での設定のために用意する情報
1: 発行者(issuer URL)
2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
3: Identity Providerが署名に使用する公開鍵の証明書
上述した2までの手順でサービスプロバイダーの登録を完了したら、[サービスプロバイダー設定]をクリックして、「メタデータ」の[表示]をクリックするとHRBrain側に登録する情報を参照できます。
①[サービスプロバイダー設定]をクリックします。
②[表示]をクリックします。
③「Issuer」が「1: 発行者(issuer URL)」にあたる情報です。
④「シングルサインオンURL」が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
⑤「証明書」の[ダウンロード]をクリックしてください。
「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。
テキストボックス内の全てのテキストをコピー、またはテキストボックス右上に設置されているアイコンをクリックしてコピーし、HRBrain側にペーストしてください。