SSO/SAMLの設定方法

2024-07-05 07:26:48 UTC

SSOとは

SSO(シングルサインオン)とは、複数のWebサービスに1つのIDとパスワードで認証を行いアクセスする仕組みです。HRBrainはOpen ID ConnectSAMLに対応しています。

Open ID Connectの設定方法は以下のページをご覧ください。

SSO/Open ID Connectの設定方法

 

※SSO設定はオプション機能となります。
ご利用を希望される場合は担当のカスタマーサクセスまでお問い合わせください。

 

利用可能なSAML一覧と設定方法

以下のページをご覧ください。

SSOログイン設定の連携サービス一覧

 

SAMLの設定方法

IdPとHRBrainをSAML認証で連携するには、IdプロバイダとHRBrainの両方で設定を行う必要があります。

IDプロバイダ側の設定をする

Idプロバイダ側の設定画面にて以下の情報をご入力ください。

HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs

エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。

ユーザーを識別する要素
NameID

サブドメイン名は自社のテナントIDとなりますのでURLをご確認ください。

https.png


それぞれのIdプロバイダの設定方法については以下のページをご覧ください。

SSOログイン設定の連携サービス一覧

 

HRBrain側の設定をする

共通_1.png


①[社員名簿] > [運用管理] > [セキュリティ管理] > [SSO設定]をクリック
スクリーンショット 2024-07-05 15.22.58.png

②[SSO設定] > [SAMLで連携]のラジオボタンをクリック

③設定に必要な3項目を入力する画面が表示されます。

各入力エリアに必要情報を入力してください。
※以下の必要情報は各Idプロバイダ側の管理画面より取得できます。

発行者(issuer URL)
Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 
Identity Providerが署名に使用する公開鍵の証明書

④SSOカスタマイズ機能を設定します。

SSO/SSOカスタマイズ機能

⑤[保存]をクリック
保存を押した段階で認証が開始されます。

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています