どんなことにお困りですか?

Oktaの設定方法

対象 プロフェッショナルプラン

Okta で SAML の設定を行う手順を説明します。

1. [Applications] > [Applications] をクリック

画面上部にあるメニューで [Applications] > [Applications] をクリックします。

image1.png

2. [Add Application] をクリック

画面左上にある [Add Application] のボタンをクリックしてください。

image3.png

3. Create New App をクリック

左上にある [Create New App] をクリックします。

image4.png

4. SAML 2.0を選択して [Create] をクリック

[Create a New Application Integration] というモーダルが表示されたら、画面中央にある [SAML 2.0] を選択し、 [Create] をクリックします。

image4.png

5. [General Settings] の [App name] を記入し、 [Next] をクリック

[General Settings] にある [App name] に任意のアプリケーション名を記入し [Next] をクリックすると、 [Configure SAML] の画面が表示されます。

image6.png

6. [Configure SAML] を編集する

[SAML Settings] にある、 [Single sign on URL] [Audience URI (SP Entity ID)] の項目は、SmartHRの サービスプロバイダ情報 を参照しながら記入します。

image10.png

Okta の項目と、SmartHRの画面に表示される項目では名称が異なるため、以下の画像を参考にして入力を進めてください。

image9.png

また、SmartHRのサービスプロバイダ情報を参照せず、下の画像に記載されているURLを手入力する方法でも記入が完了します。

image10.png

画像上の入力例では、URLが以下のように表記されています。

  • Single sign on URL ... https://SUBDOMAIN.smarthr.jp/external_saml/acs
  • Audience URI (SP Entity ID) ... https://SUBDOMAIN.smarthr.jp/external_saml/metadata

実際に Okta 上で入力するときは、「SUBDOMAIN」と表記されている部分を、「企業のサブドメイン(テナントID)」に変更して入力してください。

サブドメイン(テナントID)の確認方法について詳しくは、以下のページをご覧ください。

サブドメイン(テナントID)とは

7. Unspecidied をクリック

Single sign on URLとAudience URI (SP Entity ID)の記入を終えたら、Name ID formatを [Unspecified] に設定し、 ページ下部にある [Next] をクリックしてください。

image10_____.png

[Next] をクリックすると、3番目のステップ [Feedback] 画面に遷移します。

8. [I'm an Okta customer adding an internal app] をクリック

[I'm an Okta customer adding an internal app] をクリックしてください。

image8.png

画面下部にある [Finish] をクリックすると、設定が保存されます。

9. [View Setup Instructions] をクリック

[Sign On] の項目にある、 [View Setup Instructions] をクリックしてください。

image9.png

 [View Setup Instructions] をクリックすると表示される、下記の情報をSmartHRに登録します。

__________2019-10-24_18_52_33__1_.png

それぞれSmartHRのSAML SSOの設定に入力していきます。

Oktaの項目と、SmartHRの画面に表示される項目では名称が異なるため、以下の画像を参考にして入力を進めてください。

image10.png

SmartHRで [SAML SSO 設定] の画面へ移動する方法については、以下のページをご覧ください。

SAML認証(SSO)を設定する

10. Assign to People をクリック

次に、SAML SSOするメンバーをアサインします。画像左上のメニューにある、 [Assignments] > [Assign to People] をクリックしてください。

image11.png

11. [Assign] をクリック

[Assign to People] をクリックすると、リストが表示されます。

アサインする人の行にある [Assign] をクリックしてください。

image12.png

12. [Save and Go Back] をクリック

モーダルの下に表示されている、 [Save and Go Back] をクリックします。

image1.png

13. [Done] をクリック

画面右下にある [Done] をクリックしてください。

image14.png

14. [Assignments] のページを確認する

[Assignments] のページに人型アイコンが表示されていたら、設定は完了です。

image15.png

最後に、SmartHRに戻って設定の確認をします。

15. SmartHRの 画面右上のアイコン > [共通設定] > [SAML SSO 設定] をクリック

SmartHRの画面を開き、画面右上のアイコン > [共通設定] をクリックすると画面左側に表示される、 [SAML SSO 設定] をクリックしてください。

image3.png

設定の確認が成功すると、以下の画面が表示されます。

image4.png

16. [SAML SSO 設定] の [SAML SSO 有効化] をクリック

次に、画面左の [SAML SSO 設定] をクリックします。

image5.png

[SAML SSO アカウント] に遷移し、対象従業員の […] メニュー をクリックし、SAML SSOアカウントの編集をクリックします。

お使いのIDプロバイダ (IdP)に登録されているアカウント(メールアドレス)を入力し、 [SSOの有効化] をクリックしてください。

image7.png

[更新する] をクリックして、設定の変更を保存します。

17. ログアウトし、該当テナントにアクセスする

設定内容が更新されたら、SmartHRをログアウトし、該当テナントのログイン画面にアクセスします。

画面右上のアイコン > [ログアウト] をクリックしてください。

image6.png

該当テナントのログイン画面にアクセスするには、下記URLにある「SUBDOMAIN」の部分をサブドメイン(テナントID)に変更し、アドレスバーに入力してください。

https://SUBDOMAIN.smarthr.jp/

__________2019-10-24_19.13.08.png

[SAML SSO でログイン] のボタンでログインを行えたら、設定が成功しています。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事