カオナビとのシングルサインオン、ID同期の設定を⾏います。
カオナビとのID同期では、SeciossLinkからカオナビへユーザーの同期を行います。
カオナビのユーザーへ同期を行うためには、事前に該当ユーザーをプロファイルブックのメンバーに登録しておく必要があり、
プロファイルブックに登録するメンバーの社員番号をIDとして同期するのでSeciossLink側ユーザーの社員番号と一致させる必要があります。
また、SeciossLink側の設定で、カオナビと連携するユーザーの「カオナビのロール」に「なし」が設定されている状態で更新した際にはエラーとなってしまうため、対象のユーザーには適したロールを必ず設定してください。
事前にカオナビサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「カオナビ」を選択して下さい。
カオナビサービス側事前の設定
カオナビの管理者メニューの「シングルサインオン管理」の”IdP Configuration”で、以下の設定を行って下さい。
- IdP名称:
任意 - タイプ:
SAML - Entity:
https://slink.secioss.com/<テナントID> - SSO URL :
https://slink.secioss.com/saml/saml2/idp/SSOService.php/<テナントID> - x509cert:
SeciossLink管理コンソールの「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。
また、”Kaonavi Configuration”に表示されている”Login URL”、”Entity”、”ACS URL”はSeciossLink側のカオナビの設定で使用します。
次に、カオナビの管理者メニューの「公開API v2 情報」-「操作対象の管理」の”メンバー情報(基本情報・兼務情報)”で、”取得”、”更新”、”登録”、”削除”を全てチェックして設定を保存して下さい。
次に、「公開API v2 情報」-「認証情報」の”Consumer Key”、”Consumer Secret”の値を確認して下さい。これらの値は、SeciossLink側のカオナビの設定で使用します。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、カオナビとのシングルサインオンを行います。 |
Login URL |
カオナビの「シングルサインオン管理」に表示される”Login URL”のURLを入力します。 |
Entity | カオナビの「シングルサインオン管理」に表示される”Entity”の値を入力します。 |
ACS URL | カオナビの「シングルサインオン管理」に表示される”ACS URL”のURLを入力します。 |
ID同期 | 有効にした場合、カオナビとのID同期を行います。 |
Consumer Key | カオナビの「公開API v2 情報」「認証情報」の”Consumer Key”の値を入力します。 |
Consumer Secret | カオナビの「公開API v2 情報」「認証情報」の”Consumer Secret”の値を入力します。 |