MINAGINE勤怠管理でのSAML認証設定方法
管理者アカウントにて設定を行っていきます。
1. 設定タブ→SAML認証にアクセス
2. ログインの制限
こちらにて①SAML認証ログインを許可しない、②SAML認証を使ったログインのみ許可する、③通常ログインとSAML認証ログインを併用するのどれかを選択を行います。
①SAML認証ログインを許可しないを選択した場合
「MINAGINEアカウントでログインする」を押すと今まで通りのログイン画面へと遷移します。
②SAML認証を使ったログインのみ許可するを選択した場合
※この設定をした状態で通常のログインをしようとすると「ログインに失敗しました。ログインが許可されていないユーザーです。」とエラーが出てログイン不可になります。
※アプリ打刻をご利用のお客様については初回利用時のログイン登録のみ可能となります。
③通常ログインとSAML認証ログインを併用するを選択した場合
「MINAGINEアカウントでログインする」を押すと通常時のログイン画面へ遷移する。
3. 各種設定(SP情報・SSO・ログインURL)
赤枠の情報を利用しているIDPへ登録してください。
・Google WorkSpace
| MINAGINE | Google WorkSpace | |
| SP Endpoint URL(ACS) | → | ACSのURL |
| SP Entity ID | → | 使わない |
| 証明書 | ← | 証明書を管理>Google IDプロバイダの詳細証明書 |
| SSOのURL | ← | 証明書を管理>Google IDプロバイダの詳細SSOのURL |
| フィンガープリント | ← | 証明書を管理>Google IDプロバイダの詳細SHA-256フィンガープリント |
| ログインURL | → | 開始URL エンティティID |
・Microsoft Azure
| MINAGINE | Microsoft Azure | |
| SP Endpoint URL(ACS) | → | 応答URL(Assertion Consumer Service URL) |
| SP Entity ID | → | 使わない |
| 証明書 | ← | 1.証明書(Base64)をダウンロード 2.プレーンテキストを貼り付け |
| SSOのURL | ← | ログインURL |
| フィンガープリント | ← | Azure AD 識別子 |
| ログインURL | → | 識別子(エンティティID),サインオンURL |
・HENGE one ※詳しくはこちら
| MINAGINE | HENGE one | |
| SP Endpoint URL(ACS) | → | ACS URL |
| SP Entity ID | → | 使わない |
| 証明書 | ← | https://ap.ssso.hdems.com/portal/<テナントID>/saml/certificate/rsa2048_sha256.crt リンク |
| SSOのURL | ← | https://ap.ssso.hdems.com/portal/<テナントID>/login/ |
| フィンガープリント | ← | https://ap.ssso.hdems.com/sso/<テナントID> |
| ログインURL | → | Entity ID |
4.ログインURLはこちらです
■GMOトラスト・ログインについて
以下URLより設定をご確認ください。
設定方法▶https://support.trustlogin.com/hc/ja/articles/23986893367577
GMOトラスト・ログインについて▶https://trustlogin.com/service/index_list.html