どんなことにお困りですか?

Azure AD SAMLの設定方法

対象 プロフェッショナルプラン

Azure AD SAMLの設定手順を説明します。

1. [Azure Active Directory] > [Enterprise applications] をクリック

画面左にある [Azure Active Directory] のメニューにある [Enterprise applications] をクリックしてください。

azure_1.png

2. [New application] をクリック

画面左上にある [New application] をクリックしてください。

image1.png

3. [Non-gallery application] をクリック

[Non-gallery application] をクリックしてください。

image2.png

4. アプリケーションの名前を設定する

画面右上の [Name] 項目で、アプリケーションの名前を登録します。

image3.png

5. Single Sign Onの設定をする

名前を記入したら、 [Set up single sign on] をクリックしてください。

azure_5_non_gallery_application_getting_start.png

6. SAMLをクリック

画面中央のボタンにある、 [SAML] をクリックします。

image4.png

[SAML] をクリックすると、 [Set up Single Sign-On with SAML] のページが表示されます。

azure_7_saml_configure.png

 [Set up Single Sign-On with SAML] のページにある、 [Basic SAML Configuration] [User Attributions & Claims][SAML Signing Certificate] の項目で操作を行います。

8. Basic SAML Configurationを設定する

[Basic SAML Configuration] 画面では、 [Identifier (Entity ID)] [Reply URL (Assertion Consumer Service URL)] と、 [Logout Url] に記入します。

SmartHRにある サービスプロバイダ情報 と照らし合わせて設定してください。

image1.png

SmartHR上での項目の表記と、Microsoft Azure上での表記は異なりますので、以下の画像を参考に記入してください。

image16.png

なお、以下の画像に例として記載されているURLを手入力して登録いただくことも可能です。

image2.png画像には以下のようにURLが表記されていますが、実際に入力するときはURL内の「SUBDOMAIN」と表記されている部分を「企業のサブドメイン(テナントID)」に変更して入力してください。

  • Identifier (Entity ID) … https://SUBDOMAIN.smarthr.jp/external_saml/metadata
  • Reply URL (Assertion Consumer Service URL) ... https://SUBDOMAIN.smarthr.jp/external_saml/acs
  • Logout Url … https://SUBDOMAIN.smarthr.jp/single_logout

なお、サブドメイン(テナントID)の確認方法について詳しくは以下のページをご覧ください。

サブドメイン(テナントID)とは 

9. User Attributes & Claimsを設定する

[User Attributes & Claims] の項目では、[Source attribute] にあるプルダウンリストで [user.email] を選択してください。

azure_11_nameid.png

10. metadataをダウンロードする

[Set up Single Sign-On with SAML] にある [SAML Signing Certificate] > [Federation Metadata XML] の項目で、[metadata] をダウンロードしてください。

azure_7_saml_configure.png

ダウンロードしたmetadataは、SmartHRの [SAML SSO 設定] 画面でアップロードします。

アップロードの方法について詳しくは、以下のページをご覧ください。

SAML認証(SSO)を 設定する

11. ユーザーもしくはグループをアサインする

 [Overview] [Getting Started] 欄にある、 [Assign users and groups] ボタンをクリックしてください。

azure_9_saml_assign_member.png

[Add Assignment] に表示されるリストで、SAML SSOを有効化するUserもしくはGroupを設定します。

image17.png

12. Azure AD から SmartHR への連携テストを行う

Azure ADでSmartHRへの連携テストを行います。

連携テストを行う前に、以下の準備が完了していることをご確認ください。

  • SmartHR側で連携設定がすべて完了しているか
  • Azure ADのアカウントとSmartHRのアカウントの紐付け設定が完了しているか
  • SmartHR上のSAML SSOが有効化されているか

SmartHRでSAML SSOを有効化する方法について詳しくは、以下の記事をご覧ください。

SAML認証(SSO)を設定する

画面左にある [Single sign-on] をクリックし、画面の下部にある [Test] をクリックして、連携テストを開始してください。

azure_11_saml_test.png

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事