SSO/SAMLの設定方法
2024-07-05 07:26:48 UTC
SSOとは
SSO(シングルサインオン)とは、複数のWebサービスに1つのIDとパスワードで認証を行いアクセスする仕組みです。HRBrainはOpen ID ConnectとSAMLに対応しています。
Open ID Connectの設定方法は以下のページをご覧ください。
※SSO設定はオプション機能となります。
ご利用を希望される場合は担当のカスタマーサクセスまでお問い合わせください。
利用可能なSAML一覧と設定方法
以下のページをご覧ください。
SAMLの設定方法
IdPとHRBrainをSAML認証で連携するには、IdプロバイダとHRBrainの両方で設定を行う必要があります。
IDプロバイダ側の設定をする
Idプロバイダ側の設定画面にて以下の情報をご入力ください。
HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
ユーザーを識別する要素
NameID
サブドメイン名は自社のテナントIDとなりますのでURLをご確認ください。
それぞれのIdプロバイダの設定方法については以下のページをご覧ください。
HRBrain側の設定をする
①[社員名簿] > [運用管理] > [セキュリティ管理] > [SSO設定]をクリック
②[SSO設定] > [SAMLで連携]のラジオボタンをクリック
③設定に必要な3項目を入力する画面が表示されます。
各入力エリアに必要情報を入力してください。
※以下の必要情報は各Idプロバイダ側の管理画面より取得できます。
発行者(issuer URL)
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
Identity Providerが署名に使用する公開鍵の証明書
④SSOカスタマイズ機能を設定します。
⑤[保存]をクリック
保存を押した段階で認証が開始されます。