SAML認証の設定方法をご案内します。
| <注意> |
| 管理者アカウントでの設定となります。 自社管理者アカウントが不明な場合はヘルプデスク(kintai@help.minagine.co.jp )までご連絡ください。 |
■目次
- SAML認証設定手順
- 各種設定
■操作対象ユーザー:人事権限者
■作業ページ
・SAML認証設定(work.minagine.net)
(設定>システム管理>システム>SAML認証設定(work.minagine.net) )
1.SAML認証設定手順
(設定>システム管理>システム>SAML認証設定(work.minagine.net) )を開きます。
②「ログインの制限」より
・SAML認証ログインを許可しない
・SAML認証を使ったログインのみ許可する
※この設定をした状態で通常のログインをしようとすると「ログインに失敗しました。ログインが許可されていない
ユーザーです。」とエラーが出てログイン不可になります。
※アプリ打刻をご利用のお客様については初回利用時のログイン登録のみ可能となります。
・通常ログインとSAML認証ログインを併用する
のいずれかを選択します。
2.各種設定(SP情報・SSO・ログインURL)
①赤枠の情報を利用しているIDPへ登録してください。
・Google WorkSpace
| MINAGINE | Google WorkSpace | |
| SP Endpoint URL(ACS) | → | ACSのURL |
| SP Entity ID | → | 使わない |
| 証明書 | ← | 証明書を管理>Google IDプロバイダの詳細証明書 |
| SSOのURL | ← | 証明書を管理>Google IDプロバイダの詳細SSOのURL |
| フィンガープリント | ← | 証明書を管理>Google IDプロバイダの詳細SHA-256フィンガープリント |
| ログインURL | → | 開始URL エンティティID |
・Microsoft Azure
| MINAGINE | Microsoft Azure | |
| SP Endpoint URL(ACS) | → | 応答URL(Assertion Consumer Service URL) |
| SP Entity ID | → | 使わない |
| 証明書 | ← | 1.証明書(Base64)をダウンロード 2.プレーンテキストを貼り付け |
| SSOのURL | ← | ログインURL |
| フィンガープリント | ← | Azure AD 識別子 |
| ログインURL | → | 識別子(エンティティID),サインオンURL |
・HENNGE one ※詳しくはこちら
| MINAGINE | HENGE one | |
| SP Endpoint URL(ACS) | → | ACS URL |
| SP Entity ID | → | 使わない |
| 証明書 | ← | https://ap.ssso.hdems.com/portal/<テナントID>/saml/certificate/rsa2048_sha256.crt リンク |
| SSOのURL | ← | https://ap.ssso.hdems.com/portal/<テナントID>/login/ |
| フィンガープリント | ← | https://ap.ssso.hdems.com/sso/<テナントID> |
| ログインURL | → | Entity ID |
②ログインURLはこちらです。
■GMOトラスト・ログインについて
以下URLより設定をご確認ください。
設定方法▶https://support.trustlogin.com/hc/ja/articles/23986893367577
GMOトラスト・ログインについて▶https://trustlogin.com/service/index_list.html