HRBC Single Sign-On 利用方法

シングルサインオン(SSO)とは

シングルサインオン(以下SSO)とは、ある特定の認証サーバーへ1度ログインするだけで、他のサービスにも簡単にログインできたり、ログイン自体を省略できたりする機能です。

HRBCのSSOでは、例えば、Windows PCへのログイン情報を利用し、HRBCのユーザーIDとパスワードの入力を省略してHRBCにログインできるようになります。

※会社IDのみ入力が必要です。

 

HRBC SSOを利用するには

HRBCのSSO機能は有料オプションのため、お申込みが必要です。

料金表申込書は本ヘルプのTOPページに掲載しております。

お申込み頂きますと、担当者より設定に必要な情報をご連絡致します。

 

尚、HRBCでSSOを利用するには、ご利用の認証システムがSAML2プロトコルをサポートしている必要があります。

また、HRBCの設定のみでなく、認証システム側にも設定が必要です。

認証システムの詳細につきましては、ポーターズでは確認ならびにサポートはできませんので、予めご了承ください。

HRBCならびに認証システムの設定を行うにあたっては、SSOや認証システムなどに関する知識が必要です。

 

HRBC設定方法

ポーターズよりお知らせしたHRBC SSO 設定用URLにアクセスして設定してください。

※設定ページにアクセスできるのは、「システム管理者」ユーザーのみです。ご注意ください。

 

1.「システム管理者」ユーザーでHRBCにログインします。

2.同じブラウザ上で、ポーターズよりお知らせしたHRBC SSO 設定ページにアクセスします。

3.初回アクセス時にはメッセージ画面が表示されますので、「作成」ボタンをクリックします。

sso_hrbc1.png

 

4.各項目の設定を行い、「作成」ボタンをクリックします。

sso_hrbc2.png

 

SSO許可

HRBCのSSO機能を有効にする場合には、チェックを入れてください。

有効にした場合、HRBCの全ユーザーに対してSSO機能が有効になります。

※認証システム側で設定されていないユーザー、または一致しないユーザーはログイン時にエラーになります。

ID/passwordログイン許可

「SSO許可」が有効になっている場合、ユーザーID・パスワードによるログインを併用して許可する対象を選択します。

許可されたユーザーは、SSO、もしくは、ユーザーID・パスワードのどちらかのログイン方法でHRBCにログインできます。

なし

SSOでのログインのみを許可します。

全てのユーザーにおいて、ユーザーID・パスワードでのログインはできません。

システム管理者のみ

ステム管理者のみに対してユーザーID・パスワードでのログインを許可します。

標準ユーザーはSSOでのログインのみ有効になり、ユーザーID・パスワードでのログインはできません。

全ユーザー

全ユーザーに対して、ユーザーID・パスワードでのログインを許可します。

署名証明書

お客様社内の認証システムが認証結果をHRBCに返す際、証明書(トークン署名用)の公開鍵が必要です。

テキストボックス内に、PEMフォーマットの公開鍵を貼り付けてください。

尚、貼り付ける際には、“-----BEGIN CERTIFICATE-----” と “-----END CERTIFICATE-----”を含めてください。

ログインURL

認証プロセスを開始するためのIdentity ProviderのURLを入力してください。

Identity ProviderとしてActive Directory Federation Serviceを使用する場合、このURLは以下の様な形式になります。

 例:https://idp.mynetwork.local/adfs/ls/

 

認証システムの設定例については、HRBC Single Sign-On 認証システム設定例をご確認ください。

 

HRBC SSOを利用したログイン

設定が完了していれば、SSOを利用してHRBCにログインできます。

SSOを利用してログインする場合、HRBCログイン画面のログインボタン下にある「SSOによるログイン」をクリックします。

会社IDの入力が要求されますので、会社IDを入力してログインしてください。

sso_login1.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています