AKASHIのSAML設定について

2021年6月26日 11:31

勤怠管理システムのAKASHIでSAML設定できるー？と上司に聞かれたので、基本的なマニュアルを元に設定してみました。
が、いくつか出来ないところやもうちょっとセキュリティ高めのほうがいいかなってところは変更したのでその辺りをまとめてみます。

経緯は特に聞いてないんですが、どうも在宅勤務が増えた関係で通勤手当について見直したらしく、テレワーク管理機能を使うためにプランを上げたらSAML機能が一緒についてきたので使ってみるか？という流れのようです。

STEP9. HENNGE One認証ファイル

SHA1はセキュリティが弱い（というかもう使っちゃだめでしょう）のでSHA256にします。
HENNGEは下記URLに飛ぶと認証ファイルがDLできます。
https://ap.ssso.hdems.com/portal/<テナント名>/saml/certificate/rsa2048_sha256.crt

上記URLにそのまま行くとxmlファイルが表示されるだけなので、右クリック→名前を付けて保存でダウンロードします。

署名鍵が1024bitは心もとないのでHENNGE側で推奨されている2048bitにします。（認証ファイルも名前から推察できるように2048bitを使っています）

emailでログインしているのでemailに変更。

一先ずこれで完成です。
が、動作確認をしているとログインできない条件があったので追加で設定を変更します。

GPSの設定
GPSの利用をONにしているとHENNGEセキュアブラウザで利用できません。
そのため、設定→共通就業設定→3.申請・従業員権限の「GPS打刻（スマホのみ）」を利用しないに設定する必要があります。

HENNGE ONEでアクセスポリシーグループへの登録手順
これはAKASHI関係なくHENNGEを利用するなら必要な作業ですが、忘れがちなので。
こちらはマニュアル参照で十分ですね。

出来ましたよーと報告したものの、一向に本番環境に適用する気配が見られません…。
いやまぁいいんですが、リマインドかけても後でね！って言われるので忘れそうというのもあってnoteに残そうと思い至ったわけでありました。