Q.  SAML認証のSSOの設定方法は?【トラスト・ログイン】

A.
このFAQでは、GMOグローバルサイン株式会社が提供する「トラスト・ログイン」で、SAML認証のSSO(シングルサインオン)を行う場合の設定方法をご案内します。

SAML認証のSSOでハーモス勤怠 by IEYASUへログインしたい場合は、以下の設定をお願いします。

トラスト・ログインのSAML認証SSOを設定するとどうなるか

トラスト・ログインのSAML認証によるSSO(シングルサインオン)を設定すると、簡単にハーモス勤怠 by IEYASUへログインできるようになります。

ハーモス勤怠 by IEYASUログイン画面に表示される「トラスト・ログインからログインをする方はこちら」のリンクをクリックすると、IDとパスワードを入力しなくてもハーモス勤怠 by IEYASUへログインできます。

また、トラスト・ログインのマイページや、トラストログインの拡張機能からでも、ハーモス勤怠 by IEYASUへログインできるようになります。

■トラスト・ログインのマイページ

■トラスト・ログインの拡張機能

【設定の事前準備】トラスト・ログインのSAML認証SSO

設定の事前準備として、トラスト・ログインとハーモス勤怠 by IEYASUに社員を登録します。

【注意】
トラスト・ログインに登録されたメールアドレスと、ハーモス勤怠 by IEYASUに登録されたメールアドレスが一致するように登録をお願いします。

 

■トラスト・ログインの管理画面からメンバー登録
[管理権限のアカウントでログイン>管理>メンバー]画面の、画面右上にある「メンバー登録」ボタンからメンバーを追加します。

 

■ハーモス勤怠 by IEYASUのシステム管理>社員画面からメンバー登録
[システム管理者権限のアカウントでログイン>システム管理>社員]画面からメンバーを登録します。

【設定手順】トラスト・ログインのSAML認証SSO

【設定手順①】トラスト・ログインの情報をハーモス勤怠 by IEYASUへ登録

トラスト・ログインの情報をハーモス勤怠 by IEYASUの「システム設定」画面へ登録するために、

まず、トラスト・ログインへ管理権限のアカウントでログインし、[管理>アプリ]の画面右上にある「SAMLアプリ登録」ボタンをクリックし設定画面を開きます。

次に、システム管理者権限のアカウントで ハーモス勤怠 by IEYASUへログインし[システム管理>システム設定]画面を開きます。

トラスト・ログインの「SAMLアプリ登録」画面に掲載されている情報を、ハーモス勤怠 by IEYASUの「システム設定」画面へ登録します。

ハーモス勤怠 by IEYASUの項目 詳細
SAML認証の設定名 「トラスト・ログイン」などの適切な名称を入力
ログイン設定 「SAML認証のアカウントでログインを行う」にチェック
SSOのURL トラスト・ログインの「IDプロバイダーURL」からコピー&ペースト
エンティティID トラスト・ログインの「発行者・エンティティID」からコピー&ペースト
証明書 トラスト・ログインからダウンロードした証明書を添付
ハーモス勤怠 by IEYASUログイン 「ハーモス勤怠 by IEYASUのログイン機能を使わない」場合はチェックを入れます。

※チェックを入れると、一般社員がIDとパスワードでハーモス勤怠 by IEYASUへログインしようとした場合に、「アカウントIDとパスワードでのログインが許可されていません」というエラーが表示されます。

 

情報を入力し終えたあとに、ハーモス勤怠 by IEYASUの[システム管理>システム設定]画面のページ下部にある「登録する」ボタンをクリックします。

【設定手順②】ハーモス勤怠 by IEYASUの情報をトラスト・ログインへ登録

ハーモス勤怠 by IEYASUの[システム管理>システム設定]画面のページ下部にある「登録する」ボタンをクリックすると、トラスト・ログインに設定する情報が表示されます。
次はその情報を、トラスト・ログインの「SAMLアプリ登録」画面へ登録していきます。

トラスト・ログインの項目 詳細
アプリケーション名 「HRMOS勤怠管理」などの適切な名称を入力
アイコン ハーモス勤怠 by IEYASUからダウンロードしたハーモス勤怠 by IEYASUロゴ画像を添付
ログインURL https://ieyasu.co/samls/xxxx/sso を入力
( xxxx には会社独自の文字列を入力)
SP認証成功後の移行URL ハーモス勤怠 by IEYASUの「SP認証成功後の移行URL」からコピー&ペースト
エンティティID ハーモス勤怠 by IEYASUの「エンティティID」からコピー&ペースト
ネームIDフォーマット 「emailAddress」を選択
サービスへのACS URL ハーモス勤怠 by IEYASUの「サービスへのACS URL」からコピー&ペースト
ログアウトURL ハーモス勤怠 by IEYASUの「ログアウトURL」からコピー&ペースト

 

情報を入力し終えたあとに、トラスト・ログインの「SAMLアプリ登録」画面の右上にある「登録」ボタンをクリックしてください。

 

 

【設定手順③】アプリへメンバーを追加

最後に、アプリを利用できるメンバーを追加します。

トラスト・ログインへ管理権限のアカウントでログインし、[管理>アプリ]画面に表示される「HRMOS勤怠管理」というアプリ名をクリックします。編集画面に遷移しますので、画面右上にある「メンバー追加」ボタンをクリックします。

HRMOS勤怠管理アプリを追加するメンバーにチェックを入れ、画面右上の「登録」ボタンをクリックします。

 

以上で、トラスト・ログインのSAML認証によるSSOの設定は完了です。

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。