Q. SAML認証のSSOの設定方法は?【Okta】
A.
このFAQでは、Okta Inc.が提供する「Okta」で、SAML認証のSSO(シングルサインオン)を行う場合の設定方法をご案内します。
SAML認証のSSOでハーモス勤怠 へログインしたい場合は、以下の設定をお願いします。
OktaのSAML認証SSOを設定するとどうなるか
OktaのSAML認証によるSSO(シングルサインオン)を設定すると、簡単にハーモス勤怠 へログインできるようになります。
ハーモス勤怠 ログイン画面に表示される「Oktaからログインをする方はこちら」のリンクをクリックすると、IDとパスワードを入力しなくてもハーモス勤怠 へログインできます。
また、Oktaのマイアプリのページからでも、ハーモス勤怠 へログインできるようになります。
■Oktaのマイアプリ
【設定の事前準備】OktaのSAML認証SSO
設定の事前準備として、Oktaとハーモス勤怠 に社員を登録します。
【注意】
Oktaに登録されたメールアドレスと、ハーモス勤怠 に登録されたメールアドレスが一致するように登録をお願いします。
■Oktaの管理画面からメンバー登録
[管理権限のアカウントでログイン>管理者画面>Directory> People]画面の、「Add person」ボタンからメンバーを追加します。
■ハーモス勤怠 のシステム管理>社員画面からメンバー登録
[システム管理者権限のアカウントでログイン>システム管理>社員]画面からメンバーを登録します。
【設定手順】OktaのSAML認証SSO
【設定手順①】ハーモス勤怠 の情報を Oktaへ登録
まず、Oktaの管理者画面へログインし、[applications>applications]の画面左上にある「Create App Integration」ボタンをクリックします。
「SAML 2.0」を選択し、次へ進みます。
「App name」には「HRMOS勤怠」などの適切な名称を入力します。必要に応じて「App logo」を登録します(任意)。
※ハーモス勤怠のロゴは、ハーモス勤怠の[システム管理>システム設定]画面よりダウンロードできます(SAML認証の設定後にダウンロードURLが表示されます)
「Configure SAML」の画面では、以下の3つの項目を入力します。①②にはURLを入力し、③では「Email」を選択してください。
①Single sign on URL
https://ieyasu.co/samls/会社独自の文字列/acs (※1)
②Audience URI(SP Entitiy ID)
https://ieyasu.co/samls/会社独自の文字列/metadata (※2)
③Application username
Email
(※1)(※2)
「Single sign on URL」「Audience URI(SP Entitiy ID)」へ入力するURLに含まれる「会社独自の文字列」は、ハーモス勤怠の[システム管理>会社]画面の「ログインURL」より確認できます。
最後のfeedbackの画面で「I’m an Okta customer adding an internal app」を選択し、設定手順①は完了となります。
【設定手順②】Oktaの情報をハーモス勤怠 へ登録
[applications>applications]の画面に、登録したアプリケーションが追加されています。その編集画面の「Sign on」タブにある「View Setup Instructions」のボタンをクリックします。
「View Setup Instructions」の画面に表示される3つの情報を、ハーモス勤怠へ入力します。
まず、システム管理者権限のアカウントで ハーモス勤怠 へログインし、[システム管理>システム設定]画面を開きます。
Oktaの「View Setup Instructions」画面に掲載されている情報を、ハーモス勤怠 の「システム設定」画面へ登録します。
ハーモス勤怠 の項目 | 詳細 |
SAML認証の設定名 | 「Okta」などの適切な名称を入力 |
ログイン設定 | 「SAML認証のアカウントでログインを行う」にチェック |
SSOのURL | Oktaの「Identity Provider Single Sign-On URL」からコピー&ペースト |
エンティティID | Oktaの「Identity Provider issuer」からコピー&ペースト |
証明書 | Oktaからダウンロードした証明書を添付 |
ハーモス勤怠 ログイン | 「ハーモス勤怠 のログイン機能を使わない」場合はチェックを入れます。
※チェックを入れると、一般社員がIDとパスワードでハーモス勤怠 へログインしようとした場合に、「アカウントIDとパスワードでのログインが許可されていません」というエラーが表示されます。 |
情報を入力し終えたあとに、ハーモス勤怠 の[システム管理>システム設定]画面のページ下部にある「登録する」ボタンをクリックします。
以上で設定手順②は完了となります。
【設定手順③】アプリへメンバーを追加
最後に、アプリを利用できるメンバーを追加します。
Oktaの管理者画面へログインし、[applications>applications]の画面に、登録したアプリケーションが追加されているかと思います。その編集画面の「Assignments」タブに表示される「Assign」ボタンをクリックします(個人で割り当てることもグループで割り当てることもできます)。
「Assign」ボタンをクリックすると、メンバーにアプリが割り当てられます。アプリの「Assignments」タブにメンバーが追加されたことを確認してください。
以上で、OktaのSAML認証によるSSOの設定は完了です。
【関連】
Q. SAML認証は可能ですか?