Okta で SAML の設定を行う手順を説明します。
1. [Applications] > [Applications] をクリック
画面上部にあるメニューで [Applications] > [Applications] をクリックします。
2. [Add Application] をクリック
画面左上にある [Add Application] をクリックしてください。
3. [Create New App] をクリック
画面左上にある [Create New App] をクリックします。
4. SAML 2.0を選択して [Create] をクリック
[Create a New Application Integration] というダイアログが表示されたら、画面中央にある [SAML 2.0] を選択し、 [Create] をクリックします。
5. [General Settings] の [App name] を記入し、 [Next] をクリック
[General Settings] にある [App name] に任意のアプリケーション名を記入し [Next] をクリックすると、 [Configure SAML] の画面が表示されます。
6. [Configure SAML] を編集する
[SAML Settings] にある [Single sign on URL] と [Audience URI (SP Entity ID)] の項目は、SmartHRのサービスプロバイダ情報を参照しながら記入します。
Okta の項目と、SmartHRの画面に表示される項目では名称が異なるため、以下の画像を参考にして入力を進めてください。
SmartHRのサービスプロバイダ情報を参照せず、下の画像に記載されているURLを手入力する方法でも記入が完了します。
画像上の入力例では、URLが以下のように表記されています。
- Single sign on URL ... https://SUBDOMAIN.smarthr.jp/external_saml/acs
- Audience URI (SP Entity ID) ... https://SUBDOMAIN.smarthr.jp/external_saml/metadata
実際に Okta 上で入力するときは、「SUBDOMAIN」と表記されている部分を、「企業のサブドメイン(テナントID)」に変更して入力してください。
7. Unspecidied をクリック
Single sign on URLとAudience URI (SP Entity ID)の記入を終えたら、Name ID formatを [Unspecified] に設定し、 ページ下部にある [Next] をクリックしてください。
[Next] をクリックすると、3番目のステップ [Feedback] 画面が表示されます。
8. [I'm an Okta customer adding an internal app] をクリック
[I'm an Okta customer adding an internal app] をクリックしてください。
画面下部にある [Finish] をクリックすると、設定が保存されます。
9. [View Setup Instructions] をクリック
[Sign On] の項目にある、 [View Setup Instructions] をクリックしてください。
[View Setup Instructions] をクリックすると表示される、下記の情報をSmartHRに登録します。
それぞれSmartHRのSAML SSOの設定に入力します。
Oktaの項目と、SmartHRの画面に表示される項目では名称が異なるため、以下の画像を参考にして入力を進めてください。
SmartHRで [SAML SSO 設定] の画面へ移動する方法については、以下のページをご覧ください。
10. Assign to People をクリック
次に、SAML SSOするメンバーをアサインします。画像左上のメニューにある、 [Assignments] > [Assign to People] をクリックしてください。
11. [Assign] をクリック
[Assign to People] をクリックすると、リストが表示されます。
アサインする人の行にある [Assign] をクリックしてください。
12. [Save and Go Back] をクリック
モーダルの下に表示されている、 [Save and Go Back] をクリックします。
13. [Done] をクリック
画面右下にある [Done] をクリックしてください。
14. [Assignments] のページを確認する
[Assignments] のページに人型アイコンが表示されていたら、設定は完了です。
最後に、SmartHRに戻って設定の確認をします。
15. SmartHRの 画面右上のアイコン > [共通設定] > [SAML SSO 設定] をクリック
SmartHRの画面を開き、画面右上のアイコン > [共通設定] をクリックすると画面左側に表示される、 [SAML SSO 設定] をクリックしてください。
設定の確認が成功すると、以下の画面が表示されます。
16. [SAML SSO 設定] の [SAML SSO 有効化] をクリック
次に、画面左の [SAML SSO 設定] をクリックします。
[SAML SSO アカウント] に遷移し、対象従業員の […]メニュー をクリックし、SAML SSOアカウントの編集をクリックします。
お使いのIDプロバイダ (IdP)に登録されているアカウント(メールアドレス)を入力し、 [SSOの有効化] をクリックしてください。
[更新する] をクリックして、設定の変更を保存します。
17. ログアウトし、該当テナントにアクセスする
設定内容が更新されたら、SmartHRをログアウトし、該当テナントのログイン画面にアクセスします。
画面右上のアイコン > [ログアウト] をクリックしてください。
該当テナントのログイン画面にアクセスするには、下記URLにある「SUBDOMAIN」の部分をサブドメイン(テナントID)に変更し、アドレスバーに入力してください。
https://SUBDOMAIN.smarthr.jp/
[SAML SSO でログイン] のボタンでログインを行なえたら、設定が成功しています。