HRMOS経費が、Service Provider (以下SP) 側として「Azure Active Drectry」、「G Suite」、「Salesforce」、「Keycloak」などのIdentity Provider(以下IdP)機能を有する製品のアカウント情報を利用しシングルサインオン(SSO)を行う事が出来る機能となります。
※SAML2.0準拠
※シングルサインオン利用時は、IPアドレス制限は利用出来ません。
※シングルサインオンでログインをした場合、パスワードの変更が出来ません。
1. 管理タブ⇒システム管理項目の「SAML認証」をクリックします。
2. IdP側で設定を行うためのSP設定を出力します。
※出力をしたファイルをIdP側で取り込んで必要な設定を行います。設定内容はIdPによって異なりますので相手側の設定をご確認下さい。
3. IdP側で連携をするために作成した設定ファイルを取込みます。
4. ユーザーマスターのSSOIDに連携用のIDを設定します。
(例)ユーザーID、メールアドレス等
※管理上、AさんはユーザーID、Bさんはメールアドレス、等混在した利用はおすすめいたしません。
5. SPのエンティティIDをブラウザのアドレスバーに設定をして接続をします。
※認証をしていない場合は認証を求められますがすでに認証済みの場合は「HRMOS経費」のTOP画面が表示されます。