楽楽精算のシングルサインオン設定

2021年10月に更新したものです。

楽楽精算のシングルサインオン設定の手順をまとめたページです。

 

利用に際しての留意事項


  • メタップスクラウドに各ユーザの社員番号登録が必要です

事前準備

 

SSO連携の手順

  1. SAML認証の有効化
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. 楽楽精算(SP)管理画面のSSO設定
  4. メタップスクラウドと楽楽精算アカウントIDの関連付け

 

SAML認証の設定手順

  • 管理 > システム設定 > セキュリティ で下記を設定します。
    • [シングルサインオン] 機能を有効にします
    • 「関連付け」で 「[方式1] IDプロバイダーの任意の属性と、本システムの社員コードを関連付ける」を選択します
  • 設定が完了になりましたら、メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」に楽楽精算側の情報を設定します。

楽楽精算の設定は、管理 > システム設定 > セキュリティ > シングルサインオン設定 画面のシングルサインオン欄にある「メタデータをダウンロードする」リンクからメタデータをダウンロードし、内容を確認します。

メタップスクラウド項目名 設定値
ACS URL ダウンロードしたメタデータファイル内の「md:AssertionConsumerService」タグにある [Location]
SP エンティティID ダウンロードしたメタデータファイル内の「md:EntityDescriptor」タグにある [entityID]
デフォルト Relay State 入力不要

 

楽楽精算(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、楽楽精算に設定します。

楽楽精算の設定は、管理 > システム設定 > セキュリティ 設定画面にて行います。

楽楽精算の設定箇所 メタップスクラウド項目名
シングルサインオン設定の [IDプロバイダーのログインURL] に入力 SSO URL
シングルサインオン設定の [IDプロバイダーのログアウトURL] に入力 SLO URL
コピーした証明書をテキストエディタに貼り付けて、rakuraku.pem ファイルとして保存し、シングルサインオン設定の [IDプロバイダーの証明書] にアップロード 証明書

 

メタップスクラウドと楽楽精算アカウントIDの関連付け

メタップスクラウドのユーザーに設定した社員番号と楽楽精算の社員コードが一致している必要があります。