SSO/Open ID Connectの設定方法
2024-01-22 06:38:12 UTC
SSOとは
SSO(シングルサインオン)とは、複数のWebサービスに1つのIDとパスワードで認証を行いアクセスする仕組みです。HRBrainはOpen ID ConnectとSAMLに対応しています。
SAMLの設定方法はの設定方法は以下のページをご覧ください。
利用可能なOpenID Connect一覧と設定方法
以下のページをご覧ください。
Open ID Connectの設定方法
①[社員名簿] > [運用管理] > [セキュリティ管理] > [SSO設定]をクリック
②[SSO設定] > [OpenID Connectで設定]のラジオボタンをクリック
③設定に必要な6項目を入力する画面が表示されます。
④SSOカスタマイズ機能を設定します。
⑤[保存]をクリック
以下の情報は自社の情報システム管理者に確認のうえ、入力ください。
・発行者(issuer)
・Client ID(client_id)
・Client Secret(client_secret)
・認証URL(authorization_endpoint)
・Token URL(token_endpoint)
・公開鍵URL(jwks_uri)
※情報システム管理者が項目を確認する際、HRBrain上で取得する[Call back URL]が必要です。
項目画面下にある[Call back URLを表示する]>[URLをコピー]にて取得し、事前に情報システム管理者へ共有願います。
情報システム管理者が6項目の情報を取得する方法(Open ID ConnectでGoogle Workspaceを利用する場合)
※この設定はGoogle Workspaceを利用されている場合のみ必要となります。
下記4項目の取得方法
発行者(issuer)
認証URL(authorization_endpoint)
Token URL(token_endpoint)
公開鍵URL(jwks_uri)
Googleの場合はこちらの対応する値を入力してていただくと上記4項目の情報を取得できます。
下記2項目の取得方法
Client ID(client_id)
Client Secret(client_secret)
※事前にGoogle Developers Console のサービスのステータスがオンになっていることを確認してください。オフになっている場合Google Cloud Platformの設定が行えません。
- Google Cloud PlatformへGoogle Workspace管理者としてログイン
- プロジェクト名を選択※新しく作成する場合は[新しいプロジェクトを作成]> プロジェクト名を入力>[作成]をクリック
- 以降は以下のページをご覧ください。
▷SSO/Open ID Connect認証でGoogle Workspaceを利用する場合の設定方法
情報システム管理者が6項目の情報を取得する方法(Open ID ConnectでMicrosoft Entra IDを利用する場合)
以下のページをご覧ください。