SSO/SAML認証でメタップスクラウドを利用する場合の設定方法
2022-02-14 08:25:59 UTC
メタップスクラウド管理画面の設定方法
1.アプリケーションを追加します
①メタップスクラウドの管理者画面に入り、[アプリ]を押下します。
②アプリの画面から[+追加]を押下します。
③アプリの選択画面よりHRBrainを押下します。
④アプリ名にメタップスクラウド上で管理しやすい名称を入力します。
⑤[確定する]を押下します。
2.サービスプロバイダー情報を入力します
①アプリの画面より追加したHRBrainを押下します。
②[SSO]を押下します。
③[設定へ進む]を押下し、[SAML設定の登録]画面を表示します。
④[ACS URL]にHRBrainのエンドポイントURL入力します。
⑤[SP エンティティID]にエンティティIDURL入力します。
※HRBrainのエンドポイントURLとエンティティIDは以下をご参照ください。
HRBrainのエンドポイントURL
https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
⑥上記を入力後、設定するを押下します。
以上でメタップスクラウドの設定は完了です。
3.HRBrain側に登録するための情報を取得します
HRBrain側での設定のために用意する情報
1: 発行者(issuer URL)
2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
3: Identity Providerが署名に使用する公開鍵の証明書
①上記 2.サービスプロバイダー情報を入力します>①および②の手順で[SAML連携情報]を表示します。
②[MCloud エンティティID]が「1: 発行者(issuer URL)」にあたる情報です。
③[SSO URL]が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
④[証明書]の[ダウンロード]を押下します。「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。
テキストファイルの全てのテキストをコピーし、HRBrain側にペーストしてください。