奉行クラウドのシングルサインオン設定

2022年2月に更新したものです。

奉行クラウドのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • 特になし

 

事前準備

奉行クラウド
勘定奉行クラウド
奉行 労務管理クラウド
奉行 勤怠管理クラウド
給与奉行クラウド

上記いずれか一つのアプリでSAML設定すれば、上記のサービスすべてにログイン可能です
利用ユーザーに分かりやいようアプリ名を適宜変更することをおすすめします

 

SSO連携の手順

  1. SAML認証の設定手順
  2. 奉行クラウド(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドと奉行クラウドアカウントIDの関連付け

 

 

SAML認証の設定手順

  1. 奉行クラウドにログインし、左側にあるグリッドアイコンをクリックして「管理ポータル」をクリックします。
  2. 「管理ポータル」画面で「SAML認証」をクリックします。
  3. 「SAML認証」画面でSAMLの設定を行います。
  4. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

 

奉行クラウド(SP)管理画面のSSO設定

 
奉行クラウドの設定箇所 メタップスクラウド項目名
識別子 MCloud エンティティID
認証エンドポイントURL SSO URL
署名の検証に使用する公開鍵証明書 アプリ詳細ページからダウンロードした証明証
OBCiDがセットされている要素

「Subject要素 NameID要素」を選択

 

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」に奉行クラウド側の情報を設定します。

奉行クラウド側の「SAML認証」画面にある「SAML認証の利用手続き」ボタンをクリックし、メタップスクラウドに入力する情報が表示されます。 
 
メタップスクラウド項目名 設定値
ACS URL 認証応答URL
SPエンティティID 識別子のURL
ログインURL  識別子のURL
デフォルトRelay State 入力不要

 

 

メタップスクラウドと奉行クラウドアカウントIDの関連付け

メタップスクラウドのログインIDと奉行クラウドのログインIDが一致している必要があります。