Q.  SAML認証のSSOの設定方法は?【Okta】

A.
このFAQでは、Okta Inc.が提供する「Okta」で、SAML認証のSSO(シングルサインオン)を行う場合の設定方法をご案内します。

SAML認証のSSOでハーモス勤怠 by IEYASUへログインしたい場合は、以下の設定をお願いします。

OktaのSAML認証SSOを設定するとどうなるか

OktaのSAML認証によるSSO(シングルサインオン)を設定すると、簡単にハーモス勤怠 by IEYASUへログインできるようになります。

ハーモス勤怠 by IEYASUログイン画面に表示される「Oktaからログインをする方はこちら」のリンクをクリックすると、IDとパスワードを入力しなくてもハーモス勤怠 by IEYASUへログインできます。

また、Oktaのマイアプリのページからでも、ハーモス勤怠 by IEYASUへログインできるようになります。

■Oktaのマイアプリ

 

【設定の事前準備】OktaのSAML認証SSO

設定の事前準備として、Oktaとハーモス勤怠 by IEYASUに社員を登録します。

【注意】
Oktaに登録されたメールアドレスと、ハーモス勤怠 by IEYASUに登録されたメールアドレスが一致するように登録をお願いします。

■Oktaの管理画面からメンバー登録
[管理権限のアカウントでログイン>管理者画面>Directory> People]画面の、「Add person」ボタンからメンバーを追加します。

 

■ハーモス勤怠 by IEYASUのシステム管理>社員画面からメンバー登録
[システム管理者権限のアカウントでログイン>システム管理>社員]画面からメンバーを登録します。

【設定手順】OktaのSAML認証SSO

【設定手順①】ハーモス勤怠 by IEYASU の情報を Oktaへ登録

まず、Oktaの管理者画面へログインし、[applications>applications]の画面左上にある「Create App Integration」ボタンをクリックします。

「SAML 2.0」を選択し、次へ進みます。

「App name」には「HRMOS勤怠」などの適切な名称を入力します。必要に応じて「App logo」を登録します(任意)。

※ハーモス勤怠のロゴは、ハーモス勤怠の[システム管理>システム設定]画面よりダウンロードできます(SAML認証の設定後にダウンロードURLが表示されます)

 

「Configure SAML」の画面では、以下の3つの項目を入力します。①②にはURLを入力し、③では「Email」を選択してください。

①Single sign on URL
https://ieyasu.co/samls/会社独自の文字列/acs (※1)

②Audience URI(SP Entitiy ID)
https://ieyasu.co/samls/会社独自の文字列/metadata (※2)

③Application username
Email

(※1)(※2)
「Single sign on URL」「Audience URI(SP Entitiy ID)」へ入力するURLに含まれる「会社独自の文字列」は、ハーモス勤怠の[システム管理>会社]画面の「ログインURL」より確認できます。

 

最後のfeedbackの画面で「I’m an Okta customer adding an internal app」を選択し、設定手順①は完了となります。

 

【設定手順②】Oktaの情報をハーモス勤怠 by IEYASUへ登録

[applications>applications]の画面に、登録したアプリケーションが追加されています。その編集画面の「Sign on」タブにある「View Setup Instructions」のボタンをクリックします。

「View Setup Instructions」の画面に表示される3つの情報を、ハーモス勤怠へ入力します。

 

まず、システム管理者権限のアカウントで ハーモス勤怠 by IEYASUへログインし、[システム管理>システム設定]画面を開きます。

Oktaの「View Setup Instructions」画面に掲載されている情報を、ハーモス勤怠 by IEYASUの「システム設定」画面へ登録します。

ハーモス勤怠 by IEYASUの項目 詳細
SAML認証の設定名 「Okta」などの適切な名称を入力
ログイン設定 「SAML認証のアカウントでログインを行う」にチェック
SSOのURL Oktaの「Identity Provider Single Sign-On URL」からコピー&ペースト
エンティティID Oktaの「Identity Provider issuer」からコピー&ペースト
証明書 Oktaからダウンロードした証明書を添付
ハーモス勤怠 by IEYASUログイン 「ハーモス勤怠 by IEYASUのログイン機能を使わない」場合はチェックを入れます。

※チェックを入れると、一般社員がIDとパスワードでハーモス勤怠 by IEYASUへログインしようとした場合に、「アカウントIDとパスワードでのログインが許可されていません」というエラーが表示されます。

 

情報を入力し終えたあとに、ハーモス勤怠 by IEYASUの[システム管理>システム設定]画面のページ下部にある「登録する」ボタンをクリックします。

以上で設定手順②は完了となります。

 

【設定手順③】アプリへメンバーを追加

最後に、アプリを利用できるメンバーを追加します。

Oktaの管理者画面へログインし、[applications>applications]の画面に、登録したアプリケーションが追加されているかと思います。その編集画面の「Assignments」タブに表示される「Assign」ボタンをクリックします(個人で割り当てることもグループで割り当てることもできます)。

「Assign」ボタンをクリックすると、メンバーにアプリが割り当てられます。アプリの「Assignments」タブにメンバーが追加されたことを確認してください。

 

以上で、OktaのSAML認証によるSSOの設定は完了です。

 

【関連】
Q. SAML認証は可能ですか?

この投稿は役に立ちましたか? 役に立った 役に立たなかった 2 人中 1 人がこの 投稿 は役に立ったと言っています。