0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

[AWS][SmartHR] AWS Single Sign-On での SmartHR への SAML 認証によるログイン設定

Posted at

弊社では、人事・労務管理に SmartHR というサービスを使用しています。
SmartHR も SAML 2.0 による Single Sign On に対応しているようなので、AWS SSO から接続できるように設定してみました。

AWS SSO へのアプリケーション登録

Applications から New Application として Add a Custom SAML 2.0 application を選択します。
次に表示される画面で AWS SSO SAML metadata file をダウンロードしておきます。
他の箇所は特に変更する必要はないです。
Display nameDescription だけ、お好みで変更してください。

SmartHR でのシングルサインオン設定

SmartHR の公式ドキュメントを読んで設定しましょう。
SAML認証(SSO)を使ってログインする

サービスプロバイダ情報から metadata をエクスポートしておくと、AWS SSO のアプリケーション設定が楽になります。
スクリーンショット 2021-12-03 14.38.24.png

AWS SSO アプリケーションの設定変更

Application metadata の設定

SmartHR からエクスポートした metadata を Application metadata としてインポートします。
スクリーンショット 2021-12-03 14.40.04.png

Attribute mappings の設定

以下のように設定します。

User attribute in the application Maps to this string value or user attribute in AWS SSO Format
Subject ${user:email} emailAddress
email ${user:email} unspecified
スクリーンショット 2021-12-03 14.46.16.png

SmartHR のアカウント情報の変更

SmartHR の公式ドキュメントを読んで設定しましょう。
連携IdPアカウント は、AWS SSO のユーザに設定されているメールアドレスを登録します。
SAML認証(SSO)を使ってログインする

これで、設定完了です。

AWS SSO から SmartHR にログインできるようになります。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?