SSO(シングルサインオン)とは
SSO(シングルサインオン)とは、複数のWebサービスに1つのメールアドレスとパスワードで認証を行いアクセスする仕組みです。
SAML SSO(シングルサインオン)の初期設定
People XRecruitでは、SSO(シングルサインオン)を実現するための認証方式として、SAMLに対応しています。
SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。
IdP(Identity Provider)とPeople XRecruitをSAML SSO認証で連携するには、IdP(Identity Provider)とPeople XRecruitの両方で設定を行う必要があります。
IdPの設定:People XRecruitから取得した情報をIdPに登録します。
People XRecruitの設定:IdPから取得した情報をPeople XRecruitと連携します。
動作確認済みの連携サービス
Google Workspace
Okta
IdP側の設定をする
IdP側の設定画面にて、People XRecruitをSP(Service Provider)として登録します。
下記4点の情報を設定します。
EntityID
以下の<subdomain> を企業アカウントのものに置き換えてください。
https://<subdomain>.company.xrecruit.jp/spAssertion Consumer Service URL (ACS URL)
以下の<subdomain>を企業アカウントのものに置き換えてください。
https://<subdomain>.company.xrecruit.jp/api/company/sso/saml/acsNameID Format
Persistent を設定してください。利用しているIdPによっては urn:oasis:names:tc:SAML:2.0:nameid-format:persistent や「永続識別子」といった表記の可能性もあります。SAML Attribute
IdPからPeople XRecruitに連携する属性の設定です。属性名を email としてメールアドレスを連携する設定にしてください。
属性名: email
フォーマット: Basic
値:ユーザーのメールアドレス
それぞれのIdPの設定方法については、各IdPのページをご確認ください。
People XRecruit側の設定をする
SSO(シングルサインオン)の設定は[設定]>[SSO(シングルサインオン)]で行ないます。[Idp連携設定の追加]ボタンを押し、必要項目を入力して[決定]ボタンを押すと一覧画面に情報が追加されます。
[︙]ボタンから連携開始を選択するとIdp連携が開始されます。連携中のIdp連携を停止したい場合も同様に[︙]ボタンから連携停止を選択してください。設定の削除を行いたい場合は[︙]ボタンから削除ボタンを押します。
⚠️注意事項
・本機能は、SSO対応のプランにご加入いただいた企業様のみがご利用いただけます。詳細は当社担当にお問い合わせください。
・対象ドメインについて
ログインするメールアドレスと対象ドメインが一致する場合は、SSOでログインできます。対象ドメインが異なる場合は、パスワードでログインできます。