SSO/SAMLの設定方法

2023-02-16 05:23:36 UTC

SSOとは

SSO(シングルサインオン)とは、複数のWebサービスに1つのIDとパスワードで認証を行いアクセスする仕組みです。HRBrainはOpen ID ConnectSAMLに対応しています。

Open ID Connectの設定方法は以下のページをご覧ください。

SSO/Open ID Connectの設定方法

 

利用可能なSAML一覧と設定方法

以下のページをご覧ください。

SSOログイン設定の連携サービス一覧

 

SAMLの設定方法

IdPとHRBrainをSAML認証で連携するには、IdプロバイダとHRBrainの両方で設定を行う必要があります。

IDプロバイダ側の設定をする

Idプロバイダ側の設定画面にて以下の情報をご入力ください。

HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs

エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。

ユーザーを識別する要素
NameID

サブドメイン名は自社のテナントIDとなりますのでURLをご確認ください。

https.png


それぞれのIdプロバイダの設定方法については以下のページをご覧ください。

SSOログイン設定の連携サービス一覧

 

HRBrain側の設定をする

1.png


①[運用管理]>[アクセス制御]をクリックします。
__________2023-02-16_14.20.44.png

②[SSO設定]>[SAMLで連携]のラジオボタンをクリック

③設定に必要な3項目を入力する画面が表示されます。

各入力エリアに必要情報を入力してください。
※以下の必要情報は各Idプロバイダ側の管理画面より取得できます。

発行者(issuer URL)
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 
Identity Providerが署名に使用する公開鍵の証明書

④SSOカスタマイズ機能を設定します。

SSO/SSOカスタマイズ機能

⑤[保存]をクリックします。
保存を押した段階で認証が開始されます。

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています