EntraID(旧AzureAD)でシングルサインオン認証設定を行うことで、HITO-LinkのID・パスワード不要で、HITO-Linkにログインできるようになります。
この設定ご利用にあたっては、事前にMicrosoftEntra(旧AzureAD)側での設定が必要となります。自社のシステム管理者(情報システム部門等)に、この記事を共有し、設定をご依頼ください。
ご利用可能な権限
採用担当権限(タイプ限定権限はご利用いただけません)
1.AzureAD管理担当者・対応事項
以下設定は、AzureAD管理者権限をお持ちの方が実施してください。
◆AzureADでの事前設定
- AzureADにアクセス、ログインID・パスワードを入力しサインイン
https://portal.azure.com/ - 「Azureサービス」の「AzureActive Directory」を選択
- 管理欄の「エンタープライズアプリケーション」を選択
- 「新しいアプリケーション」を選択
- 「独自のアプリケーションの作成」を選択
- アプリ名を入力し、作成をクリック
※HITO-Link Recruitingとわかる名前を設定ください。
アプリ名を日本語にした場合、エラーとなる場合がございますのでご注意ください。
※HITO-Link一括管理/新卒採用のどちらもご利用の場合は、環境毎に設定必要です。 - 「シングルサインオンの設定」をクリック
- 以下の画面が表示された場合、数分待つ
- 再度、シングルサインオン設定を表示し、「SAML」を選択
- 「基本的なSAML構成」欄の「編集」をクリック
- 「識別子(エンティティ)」「応答URL」「ログアウトURL」欄に以下URLを入力
※XXXXXには御社の環境URLが入ります。
・識別子(エンティティID)
https://ats-manage-backend.hitolink.jp/saml2/metadata/XXXXX
・応答URL(ACS)
https://ats-manage-backend.hitolink.jp/login/saml2/sso/XXXXX - シングルサインオンをTestは「いいえ」を選択
🔎 ヒント
HITO-Linkとのシングルサインオン認証は、メールアドレスもしくはシングルサインオン認証ID(user principal name)のいずれかにて可能です。
HITO-Linkとメールアドレスで紐づけを行いたい場合は以下、①②を追加で実施してください。
①「ユーザー属性とクレーム」欄の「編集」をクリック
②一意のユーザーの識別子を [user.email]に変更する
13.「SAML署名証明書」内の「アプリのフェデレーションメタデータURL」をコピーし、メモ帳等に控えておき、HITO-Link・採用担当権限をお持ちの方へ共有ください。
(採用ご担当者にて、HITO-Linkマスタ管理画面での設定で必要となります。)
14.ユーザーとグループを選択
15.ユーザーの追加を選択
16.割り当てたいユーザー・ロールを選択して追加する
17.ユーザー毎のシングルサインオン認証情報をHITO-Link採用担当者へ共有ください。
<メールアドレスで紐づける場合>
採用担当者へ社員メールアドレスで、シングルサイン認証を実施する旨を共有ください。
<シングルサインオン認証IDで紐づける場合>
以下手順で、AzureADにてシングルサインオン認証IDを確認し、HITO-Link採用担当者へ共有ください。
①ユーザーを選択
②ユーザープリンシパル名が、シングルサインオンIDです。
社員名とユーザープリンシパル名を、HITO-Link採用担当者へ共有ください。
2.HITO-Link採用担当者・対応事項
以下設定は、AzureAD側の設定完了後、HITO-Linkの採用担当権限をお持ちの方が実施してください。
2-1.HITO-Linkでの会社情報設定
- HITO-Linkにログインし、メインメニュー〔設定〕>〔会社情報〕をクリック
▼リニューアル後 - 「シングルサインオン設定」欄にて、連携サービスを「AzureAD」を選択
- 「フェデレーションメタデータURL」欄に、AzureAD管理者より共有のアプリのフェデレーションメタデータURLを貼り付ける
※上記手順13参照 - 上記の内容で登録をクリック
▼リニューアル後 - ログイン画面にシングルサインオンボタンが表示されます
▼リニューアル後
2-2.HITO-Linkのアカウント設定
<メールアドレスで紐づける場合>
追加設定が必要な登録はありません。
<シングルサインオン認証IDでの紐づけの場合>
- AzureAD管理担当者より、AzureADのユーザープリンシパル名(社員毎に異なります)を共有してもらう。※上記手順17参照
- HITO-Linkメインメニュー〔設定〕>〔アカウント一覧〕にて、設定したいアカウントを検索し、アカウントIDをクリック
- アカウント登録画面にて、「シングルサインオン認証ID」欄にユーザープリンシパル名の値を入力し、「上記の内容で登録」をクリック
▼リニューアル後