- HireRoo ヘルプセンター
- 各機能の説明
- SSO機能
SSO(SAML連携)の設定方法
HireRooではセキュリティ向上のため、SAML 2.0によるSSO(シングルサインオン)をサポートしております。SSOを有効にすると、お使いのIDプロバイダ(IdP)経由でHireRooにアクセスすることができます。
契約プラン:エンタープライズ
①IdP側の設定
お使いのIdPによって登録方法が異なります。SAML 2.0をサポートしているIdPですと通常動作いたしますが、それぞれの設定方法は以下を参考にしてください。
②HireRoo側の設定
IdP側の設定完了後、以下の情報を取得します。
- IdPのエンドポイントURL(SSO URL)
- IdPのエンティティID(Issuer)
- 公開鍵の証明書(X.509証明書)
それぞれ「会社設定」から「セキュリティ」を開き、上記の情報を登録してください。
続いて「対象ドメイン」と「強制モードの有効化」の設定をします。
- 対象ドメインとはメールアドレスが「kosuke.kuzuoka@hireroo.io」の場合、「hireroo.io」となり、サインイン時にユーザーが対象ドメインを保持している場合IdPにリダイレクトされます。
- 強制モードが有効になっていると、会社が指定したIdP以外で認証しているユーザーは会社アカウントにアクセスできなくなる制限がかけられます(管理者を除く)
SSO設定の確認
- 設定の保存後、確認するには一度画面右上のアイコンよりサインアウトし、サインイン画面に遷移します。
- 「SSO(シングルサインオン)でサインイン」というボタンをクリックすると下図のようなメールアドレスを入力する画面に遷移するので「kosuke.kuzuoka@hireroo.io」のようにメールアドレスを入力しサインインボタンを押します。
- 下図のように、IdP(今回はOkta)にリダイレクトされると正しく設定されていることが確認できます。設定は以上となります。
