SSO/SAML認証でAzure ADを利用する場合の設定方法

2022-01-31 04:51:32 UTC

Azure管理画面の設定方法

1. アプリケーションの追加をします。

1.png


① [Azure Active Directory]をクリックしてください。
2.png

②[エンタープライズアプリケーション]をクリックすると上記のような画面になります。
③[追加]ボタンを押してください。
3.png

④[独自のアプリケーションの作成]をクリックすると、右に画面が表示されます。
⑤「HRBrain」との連携ということがわかるような名前で、任意の名前をご記入ください。
⑥「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」をクリックしてください。
⑦[作成]ボタンをクリックします。


2. シングルサインオンの設定をします。

4.png


①[シングルサインオン]をクリックします。
5.png

②[SAML]をクリックします。


3. SAMLによるシングル サインオンのセットアップをします。

6.png

①[基本的なSAML構成]の[編集]ボタンをクリックします。

__________2022-01-24_19.01.34.png

②エンティティIDを入力します。

③HRBrainのエンドポイントURLを入力します。

※エンティティIDとHRBrainのエンドポイントURLは以下をご参考ください。

エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください

HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs

④[保存]ボタンをクリックします。

以上でAzure AD SAMLの設定は完了です。


4. HRBrain側に登録するための情報を取得します

HRBrain側での設定のために用意する情報

1: 発行者(issuer URL)

2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 

3: Identity Providerが署名に使用する公開鍵の証明書

上述した3までの手順でApplicationの登録が完了すると、以下の箇所で、HRBrain側に登録する情報を参照できます。

8.png


①「Azure AD 識別子」が「1: 発行者(issuer URL)」にあたる情報です。
②「ログインURL」が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)」 にあたる情報です。
③「証明書(Base64)」が「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。[ダウンロード]をクリックしてください。 ダウンロードした「証明書(Base64)」のファイルをテキストエディタで開き、中のテキストをコピーし、HRBrain側の設定画面「Identity Providerが署名に使用する公開鍵の証明書」のテキストボックスにぺーストします。

HRBrain側での設定はこちらからも確認できます。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています