SSO(SAML連携)の設定方法

各機能の説明

SAML 認証(SSO)の設定方法

HireRoo ではセキュリティ向上のため、SAML 2.0 による SSO(シングルサインオン)をサポートしています。 SSO を有効にすると、お使いの ID プロバイダ(IdP)経由で HireRoo に安全にアクセスすることができます。

対応プラン 本機能は エンタープライズプラン でご利用いただけます。

設定の流れ

設定は以下の 3 ステップで行います。

  1. IdP 側の設定
  2. HireRoo 側の設定
  3. SSO 設定の動作確認

1. IdP 側の設定

お使いの IdP(Identity Provider)にて、SAML 2.0 の設定を行います。 SAML 2.0 をサポートしている一般的な IdP であれば動作しますが、具体的な設定方法は各サービスのドキュメントを参照してください。

Okta をご利用の場合は、以下の記事を参考に設定してください。

2. HireRoo 側の設定

IdP 側の設定完了後、HireRoo 管理画面にて接続情報を登録します。

必要な情報

IdP 側から以下の 3 つの情報を取得してください。

  • IdP のエンドポイント URL (SSO URL)
  • IdP のエンティティ ID (Issuer)
  • 公開鍵の証明書 (X.509 証明書)

設定手順

  1. HireRoo の「会社設定」メニューから「セキュリティ」を開きます。
  2. 取得した上記 3 つの情報を入力フォームに登録します。
  3. 続けて、「対象ドメイン」と「強制モード」の設定を行います。

追加設定項目について

  • 対象ドメイン
    • SSO の対象とするメールドメインを指定します。
    • (例)メールアドレスが kosuke.kuzuoka@hireroo.io の場合、ドメインは hireroo.io となります。
    • サインイン時、入力されたメールアドレスがこのドメインに一致する場合、自動的に IdP の認証画面へリダイレクトされます。
  • 強制モード
    • 有効化 すると、指定したドメインを持つユーザーは、設定した IdP 経由でなければアクセスできなくなります(管理者を除く)。セキュリティポリシーを強化する場合に有効です。

3. SSO 設定の動作確認

設定保存後、以下の手順で正しく動作するか確認してください。

  1. 画面右上のアイコンより、一度 サインアウト します。
  2. サインイン画面にて、「SSO(シングルサインオン)でサインイン」ボタンをクリックします。
  3. メールアドレス入力画面が表示されるので、対象ドメインを含むメールアドレス(例: user@hireroo.io )を入力し、「サインイン」ボタンを押します。
  4. 設定した IdP(Okta など)の認証画面へリダイレクトされれば、正しく設定されています。

画像の説明