メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

セキュリオ - SAML認証

知花 耕太郎
  • 作成日
  • 更新日

本記事では、OneLoginからセキュリオへのSAML シングルサインオン(SSO)の設定手順をご案内します。

 

目次

前提条件

SAML連携の設定

1. OneLogin側の操作

2. セキュリオ側の設定

3. OneLogin側の設定

SAML SSOの動作確認

SAML SSOの強制化

SAML SSOの無効化

トラブルシュート

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • セキュリオにおいて 組織管理者権限 または 管理者権限 をお持ちであること

 

SAML連携の設定

1. OneLogin側の操作

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. セキュリオ と検索し、該当コネクタを選択します


     
  5. Save]をクリックします


     
  6. SSO タブに移動し、SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします


     
  7. View Details をクリックします


     
  8. X.509 Certificate の内容をクリップボードへコピーします

 

2. セキュリオ側の設定

  1. セキュリオに管理者権限でログインし、[設定]をクリックします
    onelogin_4.png

     
  2. SAML設定 タブに移動し、エンティティID と アサーションコンシューマサービス (ACS) URL をクリップボードへコピーします
    onelogin_5.png

     
  3. SAML連携には、検証済みのドメインが必要です。以下の手順で追加します
    1. ドメイン管理  > [ドメインを追加する]を押します
      セキュリオ_2.png

       
    2. 使用しているメールのドメイン名(メールアドレスの@以降の部分)を入力します
      例)yamada@mail.pentio-dev.com
      入力したら[追加する]をクリックします
      セキュリオ_00.png

       
    3. ドメインを検証するには、セキュリオのTXTレコードをドメインのDNS設定に追加する必要があります。社内のドメイン管理者に依頼してください
      セキュリオ_5.png


      一度[閉じる]を押しても、[検証]ボタンより再度検証することが可能です
      セキュリオ_6.png

       
  4. ログインURL に、1. OneLogin側の操作 手順6でコピーした SAML 2.0 Endpoint (HTTP) を貼り付け、X.509 証明書 に手順8でコピーした X.509 Certificate を貼り付けます
    セキュリオ_7.png

     
  5. SAML SSOを有効にする の[有効]を選択します
    セキュリオ_8.png

     
  6. 設定する]をクリックします
    セキュリオ_9.png

 

3. OneLogin側の設定

  1. Configuration タブに移動し、Entity IDエンティティID を貼り付け、ACSアサーションコンシューマサービス (ACS) URL を貼り付けます
    onelogin_6.png

     
  2. SSO タブに移動し、 を SHA-256 に変更します
    onelogin_11.png

     
  3. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
    onelogin_01.png

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

  1. OneLoginに対象ユーザーでログインし、設定した セキュリオ を選択します
    onelogin_14.png

     
  2. ログインに成功すれば完了です。ログインできなかった場合は、後述のトラブルシュートをご確認ください
    CleanShot 2024-07-24 at 11.57.57@2x.png

 

SAML SSOの動作確認は以上です。

 

SAML SSOの強制化

*SAML連携の設定 に不備がある場合、全ユーザーがログインできなくなる可能性があるため、必ず SAML SSOの動作確認 を実施後に設定してください。

  1. セキュリオに管理者としてログインし、設定 >[SAML設定]をクリックしますセキュリオ_1.png

     
  2. パスワードログインを無効にする 欄内の[はい]を選択し、[設定する]をクリックしてください
    セキュリオ_1.png

     
  3. SAML設定の更新が完了しました というメッセージが表示されれば、SAML強制化の設定は完了です。一度ログアウトし、ID/パスワードでログインできないことを確認してください
    セキュリオ_12.png

 

SAML SSOの強制化は以上です。

 

SAML SSOの無効化

  1. セキュリオに管理者としてログインし、設定 >[SAML設定]をクリックしますセキュリオ_1.png

     
  2. 下にスクロールして SAML SSOを有効化する 欄内の[無効]のボタンをクリックします
    セキュリオ_10 (1).png

     
  3. 設定する]を押します
    セキュリオ_11 (1).png

     
  4. SAML設定の更新が完了しました というメッセージが表示されれば、SAML連携の設定解除は完了です
    セキュリオ_12.png

 

SAML SSOの無効化は以上です。

 

トラブルシュート

SAML SSO後に、以下のいずれかの画面に遷移した場合、SAML認証に失敗しています。

  • 3. OneLogin側の設定 手順1で設定した Entity ID の値が正しくない可能性があるため、入力ミスがないか再度ご確認ください
    セキュリオ_20th.png

     
  • 3. OneLogin側の設定 手順1で設定した ACS の値が正しくない可能性があるため、入力ミスがないか再度ご確認ください
    セキュリオ_19th.png

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません