その他外部システム連携
      ホームに戻る
      1. WEBマニュアル
      2. 外部システム連携
      3. その他外部システム連携

      EntraID(旧AzureAD)連携手順

      EntraID(旧AzureAD)でシングルサインオン認証設定を行うことで、HITO-LinkのID・パスワード不要で、HITO-Linkにログインできるようになります。 

       

      この設定ご利用にあたっては、事前にMicrosoftEntra(旧AzureAD)側での設定が必要となります。自社のシステム管理者(情報システム部門等)に、この記事を共有し、設定をご依頼ください。

       

      ご利用可能な権限
      採用担当権限(タイプ限定権限はご利用いただけません)

       

      ≡ 目次

      1.AzureAD管理担当者・対応事項

      2.HITO-Link採用担当者・対応事項

      2-1.会社情報設定

      2-2.アカウント設定

       


      1.AzureAD管理担当者・対応事項

      以下設定は、AzureAD管理者権限をお持ちの方が実施してください。
      ◆AzureADでの事前設定

      1. AzureADにアクセス、ログインID・パスワードを入力しサインイン
        https://portal.azure.com/




      2. 「Azureサービス」の「AzureActive Directory」を選択


      3. 管理欄の「エンタープライズアプリケーション」を選択


      4. 「新しいアプリケーション」を選択


      5. 「独自のアプリケーションの作成」を選択


      6. アプリ名を入力し、作成をクリック
        ※HITO-Link Recruitingとわかる名前を設定ください。
        アプリ名を日本語にした場合、エラーとなる場合がございますのでご注意ください。
        ※HITO-Link一括管理/新卒採用のどちらもご利用の場合は、環境毎に設定必要です。


      7. 「シングルサインオンの設定」をクリック


      8. 以下の画面が表示された場合、数分待つ


      9. 再度、シングルサインオン設定を表示し、「SAML」を選択


      10. 「基本的なSAML構成」欄の「編集」をクリック


      11. 「識別子(エンティティ)」「応答URL」「ログアウトURL」欄に以下URLを入力
        ※XXXXXには御社の環境URLが入ります。

        ・識別子(エンティティID)
        https://ats-manage-backend.hitolink.jp/saml2/metadata/XXXXX
        ・応答URL(ACS)
        https://ats-manage-backend.hitolink.jp/login/saml2/sso/XXXXX



      12. シングルサインオンをTestは「いいえ」を選択

      🔎 ヒント

      HITO-Linkとのシングルサインオン認証は、メールアドレスもしくはシングルサインオン認証ID(user principal name)のいずれかにて可能です。
      HITO-Linkとメールアドレスで紐づけを行いたい場合は以下、①②を追加で実施してください。

      ①「ユーザー属性とクレーム」欄の「編集」をクリック


      ②一意のユーザーの識別子を [user.email]に変更する


      13.「SAML署名証明書」内の「アプリのフェデレーションメタデータURL」をコピーし、メモ帳等に控えておき、HITO-Link・採用担当権限をお持ちの方へ共有ください。
      (採用ご担当者にて、      HITO-Linkマスタ管理画面での設定で必要となります。)


      14.ユーザーとグループを選択


      15.ユーザーの追加を選択

      16.割り当てたいユーザー・ロールを選択して追加する

       

      17.ユーザー毎のシングルサインオン認証情報をHITO-Link採用担当者へ共有ください。
      <メールアドレスで紐づける場合>
      採用担当者へ社員メールアドレスで、シングルサイン認証を実施する旨を共有ください。

      <シングルサインオン認証IDで紐づける場合>

      以下手順で、AzureADにてシングルサインオン認証IDを確認し、HITO-Link採用担当者へ共有ください。
      ①ユーザーを選択



      ②ユーザープリンシパル名が、シングルサインオンIDです。
      社員名とユーザープリンシパル名を、HITO-Link採用担当者へ共有ください。



      2.HITO-Link採用担当者・対応事項

      以下設定は、AzureAD側の設定完了後、HITO-Linkの採用担当権限をお持ちの方が実施してください。

      2-1.HITO-Linkでの会社情報設定

      1. HITO-Linkにログインし、メインメニュー〔設定〕>〔会社情報〕をクリック


        ▼リニューアル後
      2. 「シングルサインオン設定」欄にて、連携サービスを「AzureAD」を選択
      3. 「フェデレーションメタデータURL」欄に、AzureAD管理者より共有のアプリのフェデレーションメタデータURLを貼り付ける
        ※上記手順13参照
      4. 上記の内容で登録をクリック


        ▼リニューアル後
      5. ログイン画面にシングルサインオンボタンが表示されます


        ▼リニューアル後

         

      2-2.HITO-Linkのアカウント設定

      <メールアドレスで紐づける場合>
      追加設定が必要な登録はありません。

      <シングルサインオン認証IDでの紐づけの場合>

      1. AzureAD管理担当者より、AzureADのユーザープリンシパル名(社員毎に異なります)を共有してもらう。※上記手順17参照
      2. HITO-Linkメインメニュー〔設定〕>〔アカウント一覧〕にて、設定したいアカウントを検索し、アカウントIDをクリック
      3. アカウント登録画面にて、「シングルサインオン認証ID」欄にユーザープリンシパル名の値を入力し、「上記の内容で登録」をクリック

      ▼リニューアル後