① SAMLアプリの作成
1.SmartHRにログインし、左メニュー「IdP」を選択
2.右上「ID連携アプリを追加」→「カスタムアプリ(SAML)」→「Next」
3.「基本設定」タブでアプリ名を「備品管理クラウド」に変更し「更新」
② SSO設定
4.「SSO設定」タブ →「編集」
5.以下を設定
- エンティティID:指定値を入力
- ACS URL:指定値を入力
(例:https://api.bihinkanri.cloud/prod/login/sso/3541/acs) - NameIDフォーマット:Unspecified
- NameID:メールアドレス
- 署名方式:Assertion
- 署名アルゴリズム:SHA-256
6.「SAML Attribute」を追加
| 属性名(SP) | 属性値(IdP) |
| メールアドレス | |
| firstName | 名 |
| lastName | 姓 |
7.従業員のSSO利用を「有効」にして「完了」
③ メタデータ取得・ユーザー割当
8.「IDプロバイダーの情報」→「SAML設定のメタデータ」をダウンロード
9.「個別指定した従業員」→「従業員を追加」→対象ユーザーを追加
④ APIトークン発行
10.左メニュー「共通設定」→「外部システム連携」
11.「API連携」内の「アクセストークン」を選択
12.「新規発行」→ トークン名「備品管理クラウド」→「登録」
13.発行されたアクセストークンをコピーして保存