SSO/Open ID Connectの設定方法

2024-01-22 06:38:12 UTC

SSOとは

SSO(シングルサインオン)とは、複数のWebサービスに1つのIDとパスワードで認証を行いアクセスする仕組みです。HRBrainはOpen ID ConnectSAMLに対応しています。

SAMLの設定方法はの設定方法は以下のページをご覧ください。

SSO/SAMLの設定方法

 

利用可能なOpenID Connect一覧と設定方法

以下のページをご覧ください。

SSOログイン設定の連携サービス一覧

 

Open ID Connectの設定方法

共通_1.png

①[社員名簿] > [運用管理] > [セキュリティ管理] > [SSO設定]をクリック

OpenIDConnectの設定方法_2.png

②[SSO設定] > [OpenID Connectで設定]のラジオボタンをクリック

③設定に必要な6項目を入力する画面が表示されます。

④SSOカスタマイズ機能を設定します。

SSO/SSOカスタマイズ機能

⑤[保存]をクリック

以下の情報は自社の情報システム管理者に確認のうえ、入力ください。

・発行者(issuer)
・Client ID(client_id)
・Client Secret(client_secret)
・認証URL(authorization_endpoint)
・Token URL(token_endpoint)
・公開鍵URL(jwks_uri)

※情報システム管理者が項目を確認する際、HRBrain上で取得する[Call back URL]が必要です。

項目画面下にある[Call back URLを表示する]>[URLをコピー]にて取得し、事前に情報システム管理者へ共有願います。

 

情報システム管理者が6項目の情報を取得する方法(Open ID ConnectでGoogle Workspaceを利用する場合)

※この設定はGoogle Workspaceを利用されている場合のみ必要となります。

下記4項目の取得方法

発行者(issuer)
認証URL(authorization_endpoint)
Token URL(token_endpoint)
公開鍵URL(jwks_uri)

Googleの場合はこちらの対応する値を入力してていただくと上記4項目の情報を取得できます。

 

下記2項目の取得方法

Client ID(client_id)
Client Secret(client_secret)

※事前にGoogle Developers Console のサービスのステータスがオンになっていることを確認してください。オフになっている場合Google Cloud Platformの設定が行えません。

  1. Google Cloud PlatformへGoogle Workspace管理者としてログイン
  2. プロジェクト名を選択※新しく作成する場合は[新しいプロジェクトを作成]> プロジェクト名を入力>[作成]をクリック
  3. 以降は以下のページをご覧ください。
    SSO/Open ID Connect認証でGoogle Workspaceを利用する場合の設定方法

情報システム管理者が6項目の情報を取得する方法(Open ID ConnectでMicrosoft Entra IDを利用する場合)

以下のページをご覧ください。

SSO/Open ID Connect認証でMicrosoft Entra IDを利用する場合の設定方法

この記事は役に立ちましたか?
2人中0人がこの記事が役に立ったと言っています