弊社では、人事・労務管理に SmartHR というサービスを使用しています。
SmartHR も SAML 2.0 による Single Sign On に対応しているようなので、AWS SSO から接続できるように設定してみました。
AWS SSO へのアプリケーション登録
Applications から New Application として Add a Custom SAML 2.0 application を選択します。
次に表示される画面で AWS SSO SAML metadata file をダウンロードしておきます。
他の箇所は特に変更する必要はないです。
Display name と Description だけ、お好みで変更してください。
SmartHR でのシングルサインオン設定
SmartHR の公式ドキュメントを読んで設定しましょう。
SAML認証(SSO)を使ってログインする
サービスプロバイダ情報から metadata をエクスポートしておくと、AWS SSO のアプリケーション設定が楽になります。
AWS SSO アプリケーションの設定変更
Application metadata の設定
SmartHR からエクスポートした metadata を Application metadata としてインポートします。
Attribute mappings の設定
以下のように設定します。
| User attribute in the application | Maps to this string value or user attribute in AWS SSO | Format |
|---|---|---|
| Subject | ${user:email} | emailAddress |
| ${user:email} | unspecified | |
 |
SmartHR のアカウント情報の変更
SmartHR の公式ドキュメントを読んで設定しましょう。
連携IdPアカウント は、AWS SSO のユーザに設定されているメールアドレスを登録します。
SAML認証(SSO)を使ってログインする
これで、設定完了です。
AWS SSO から SmartHR にログインできるようになります。