2022年5月に更新したものです
TOKIUM経費精算(旧レシートポスト)のシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOを利用するために「SAML認証機能」オプション契約が必要です
事前準備
- 「アプリの登録方法」を参照の上、TOKIUM経費精算(旧レシートポスト)アプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
- TOKIUM経費精算の「事業所設定」>「セキュリティ設定」>「SAML設定」画面にて、SAMLの設定を行います。
- メタップスクラウドにTOKIUM経費精算側の情報を入力します。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
TOKIUM経費精算(SP)管理画面のSSO設定
- TOKIUM経費精算にログインし、「事業所設定」>「セキュリティ設定」>「SAML設定」画面にて、「作成する」ボタンをクリックし、「SAML設定作成」画面でご希望の設定名と説明を設定し、「作成」ボタンをクリックします。
- 「SAML設定」画面で、作成した設定をクリックし、「メタデータのアップロード」の箇所にメタップスクラウドのアプリ詳細ページからダウンロードしたメタデータファイルを登録し、「保存」ボタンをクリックします。
- メタデータファイルの登録が成功すると、「SAML設定」画面内の表示が変化します。
- SAML認証の設定方法(外部サイト:TOKIUM経費精算)
| TOKIUM経費精算の設定箇所 | メタップスクラウド項目名 |
|---|---|
| メタデータのアップロード | アプリ詳細ページからダウンロードしたメタデータファイル |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にTOKIUM経費精算側の情報を設定します。
この情報はTOKIUM経費精算の「事業所設定」>「セキュリティ設定」>「SAML設定」のメタップスクラウド設定画面にあります。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | ACS URL |
| SPエンティティID | Entity ID |
| デフォルト Relay State | 入力不要 |
メタップスクラウド側にTOKIUM経費精算の情報を入力した後、TOKIUM経費精算のSAML設定画面にある「設定を確認する」ボタンをクリックします。「SAML接続に成功しました」を表示されましたら、「SAML認証を有効にする」を有効にして連携が完了です。
メタップスクラウドとTOKIUM経費精算アカウントIDの関連付け
メタップスクラウドのログインIDとTOKIUM経費精算のログインIDが一致している必要があります。