~はじめに~
本マニュアルは、HRBrain と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで HRBrain へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する HRBrain の管理者情報です。
ステップ1:HRBrain で「SCIM連携」の設定
ステップ2:Gluegent Gate で「シングルサインオン」の設定
ステップ3:Gluegent Gate で「IdP証明書」の取得
ステップ4:HRBrain で「シングルサインオン」の設定
ステップ5:Gluegent Gateで「ユーザー」の新規登録
ステップ6:Gluegent Gateで「操作ログ」を確認
ステップ7:Gluegent Gateで「認証」の設定
ステップ8:Gluegent Gateで「アクセス権限」の設定
ステップ9:シングルサインオン(SSO)でのログインの確認
ステップ1:HRBrain で「SCIM連携」の設定
HRBrain で SCIM 連携の設定を行います。
ログインURL(https://[HRBrainのサブドメイン名].auth.hrbrain.jp/services)にアクセスします。
メールアドレス、パスワードを入力し、管理者権限を持つユーザーでログインします。
画面右上のメニューアイコンをクリックし「開発者向けサイト」をクリックします。
「SCIM連携」をクリックします。
「トークン作成」をクリックします。
「名前」に後から見て分かる名前を入力し、「作成」をクリックします。
(ここでは、「GluegentGate連携用トークン」としています)
コピーアイコンをクリックします。表示されたトークンがコピーされるので、テキストエディタ等に控えておきます。(Gluegent Gate の設定で使用します)
情報:
SCIM 連携用のトークンの詳しい取得方法は HRBrain のヘルプをご参照ください。
ステップ2:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に HRBrain とのシングルサインオンの設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」→「クラウドサービス」の順にクリックします。
右上の「登録」をクリックし、「HRBrain」の編集アイコンをクリックします。
各種設定項目を入力します。
- シングルサインオンの設定
- 「有効」のチェックをオンにします。
- サブドメイン名
- ステップ1 の HRBrain の SCIM 連携設定画面の「Base URL」に以下のような URL が記載されています。
- https://[サブドメイン名].scim.hrbrain.jp
- このサブドメイン名の部分のみ入力します。
- ID同期
- 「有効」のチェックをオンにします。チェックがオフの場合、Gluegent Gate のユーザー情報は HRBrain に同期されません。
- アクセストークン
- ステップ1>「トークン」で控えたキー値を入力します。
「保存」をクリックします。
ステップ3:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」>「IdP証明書」の順にクリックします。
状態が「使用中」となっている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ4:HRBrain で「シングルサインオン」の設定
HRBrain のシングルサインオン設定を行います。
ステップ1 でアクセスしていたブラウザにて、運用管理のアクセス制御(https://[HRBrainのサブドメイン名].evaluation.hrbrain.jp/#/settings/access)にアクセスします。
メールアドレス、パスワードを入力し、管理者権限を持つユーザーでログインします。
画面遷移で、アクセスするには、ログイン後「人事評価」をクリックします。
右上の運用管理をクリックし、アクセス制御をクリックします。
「SAMLで設定」をクリックします。必要事項を入力します。
- 発行者(issuer)
-
https://auth.gluegent.net/<テナントID>
- Identity ProviderのSSOエンドポイントURL (HTTP-Redirect)
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<テナントID>
※例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example.com
- Identity Provider が署名する公開鍵証明書
- ステップ3 でダウンロードした証明書をテキストエディタで開き、文字列をコピーし、テキストエリアに貼り付けます。
- IDとパスワードによるログインを併用する
- HRBrain をお使いになる際に、標準のログイン画面でのログインを残す場合は、『併用する』を選択ください。Gluegent Gate からのログインのみの場合は、『併用しない』のままにしてください。
- SSO対象メールドメイン
- 登録されたアカウントのメールアドレスのメールドメインで絞ってシングルサインオンさせたい場合は、対象のメールドメインを入力します。
「保存」をクリックします。
設定変更後、シングルサインオンでのログインとなります。
ステップ5:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを作成します。HRBrain にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザID
- Gluegent Gate のログイン画面で使用するIDを入力します。
- 氏名
- 従業員情報の名前を入力します。
- メールアドレス
- 従業員情報のメールアドレスを入力します。
- パスワード
- ログインのためのパスワードを入力します。
- 許可するサービス
- 「HRBrain」のチェックをオンにします。
「登録」をクリックします。
ステップ6:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しくユーザーが作成されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」>「システムログ」の順にクリックします。
ログ一覧で「操作ログ」を選択し、「適用」をクリックします。
その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと HRBrain への追加ログが表示されます。
「(HRBrain)」が付いているものが HRBrain への追加ログです。
成功した処理は黒いテキスト、失敗した処理は赤いテキストで表示されます。
ステップ7:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」>「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方法
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ8:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
「アクセス権限」>「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「HRBrain」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
HRBrain へのログインは https://[HRBrainのサブドメイン名].evaluation.hrbrain.jp/#/settings/accessにアクセスします。
例
https://000001.hammock.hotprofile.biz
HRBrainのログイン画面が切り替わっています。「SSOでログイン」をクリックします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- Gluegent Gate のユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワードを変更ください。
HRBrain に自動的に遷移します。遷移しない場合は画面上の「次へ」をクリックしてください。
Gluegent Gate が HRBrain にアクセス可能かを確認し、アクセス可能と判断されれば、HRBrain へのログインに成功します。