Step.1 SAMLの新規作成
②SSO設定画面にて「+作成」をクリックします。
③SAML作成のダイアログが表示されますので、次の操作を行います。
1.【表示名】にIdP名(Identify Providerの略称)を入力します。
2. IdPのlogoをアップロードします。
3. 「作成」をクリックします。
④作成後、表示されるONE人事タレントマネジメントが提供する2つのURLを控えておきます。
後の手順でこのURLをGoogle Workspaceに設定します。
・SSO URL
・Audience URI
Step.2 Google Workspace側の設定
[カスタム SAML アプリを追加] をクリックします。③[アプリの詳細] ページにて、アプリ名に「ONE人事タレントマネジメント」などわかりやすい名称を設定し、続行をクリックします。
④[Google ID プロバイダの詳細] ページで表示される下記の設定情報を控えて、続行をクリックします。
・「SSOのURL」
・「証明書」 ※要ダウンロード
⑤[サービス プロバイダの詳細] ページで、Step1で控えた情報を入力します。
「ACSのURL」に、ONE人事タレントマネジメントで取得した「SSO URL」を入力します。
「エンティティID」に、ONE人事タレントマネジメントで取得した「Audience URI」を入力します。
⑥「名前ID」で、ONE人事タレントマネジメントのアカウントIDと紐づける項目(メールアドレス)を選択し、続行をクリックします。
⑦[アプリの属性]ページでは何も入力せずに、完了をクリックします。
⑧次の手順でSAMLアプリを有効にします。
Step.3 ONE人事タレントマネジメント側の設定
①「セットアップ」の「SSO設定」をクリックします。
②Step1で作成したSAMLの「🖊」のアイコンをクリックします。
③SAML編集のダイアログが表示されますので、次の操作を行います。
1. Google Workspaceから取得した認証用情報をSAML編集に貼り付けます。
「Identity Provider Single Sign-On URL」に、Google Workspace側の「SSO URL」を入力します。
「Identity Provider Issuer」に、One人事側の「Audience URI」を入力します。
「X.509 Certificate」に、ダウンロードした証明書をメモ帳で開き、テキストをコピーして貼り付けます。
2.「利用状態」を「ON」に指定します。
3.「保存」をクリックします。
使用例:こちらは利用状態がONの場合のログイン画面です。
④設定を保存します。
Google Workspaceの設定を追加するには以上となります。