Microsoft Entra ID管理画面の設定方法

1. アプリケーションの追加をします。

① [Microsoft Entra ID]をクリックしてください。

②[エンタープライズアプリケーション]をクリックすると上記のような画面になります。
③[追加]ボタンを押してください。

④[独自のアプリケーションの作成]をクリックすると、右に画面が表示されます。
⑤「HRBrain」との連携ということがわかるような名前で、任意の名前をご記入ください。
⑥「ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）」をクリックしてください。
⑦[作成]ボタンをクリックします。

2. シングルサインオンの設定をします。

①[シングルサインオン]をクリックします。

②[SAML]をクリックします。

3. SAMLによるシングル サインオンのセットアップをします。

①[基本的なSAML構成]の[編集]ボタンをクリックします。

②エンティティIDを入力します。

③応答URLにHRBrainのエンドポイントURLを入力します。

※エンティティIDとHRBrainのエンドポイントURLは以下をご参考ください。

エンティティID
https://（サブドメイン名）.auth.hrbrain.jp/
URLの最後に"/"（スラッシュ）をつけてください

HRBrainのエンドポイントURL（応答URL）
https://（サブドメイン名）.api.hrbrain.jp/shp/saml/acs

④[保存]ボタンをクリックします。

以上でMicrosoft Entra ID SAMLの設定は完了です。
サインオンURLは未記入で問題ありません。

4. HRBrain側に登録するための情報を取得します

HRBrain側での設定のために用意する情報

1: 発行者（issuer URL）

2: Identity ProviderのSSOエンドポイントURL（HTTP-Redirect） 

3: Identity Providerが署名に使用する公開鍵の証明書

上述した3までの手順でApplicationの登録が完了すると、以下の箇所で、HRBrain側に登録する情報を参照できます。

①「Microsoft Entra ID 識別子」が「1: 発行者（issuer URL）」にあたる情報です。
②「ログインURL」が「2: Identity ProviderのSSOエンドポイントURL（HTTP-Redirect）」 にあたる情報です。
③「証明書（Base64）」が「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。[ダウンロード]をクリックしてください。 ダウンロードした「証明書（Base64）」のファイルをテキストエディタで開き、中のテキストをコピーし、HRBrain側の設定画面「Identity Providerが署名に使用する公開鍵の証明書」のテキストボックスにぺーストします。

HRBrain側での設定はこちらからも確認できます。