ヘルプセンター
background
IdP

IdP機能とは

対象読者:
管理者・担当者向け
対象プラン:
労務管理人事・労務エッセンシャルプロフェッショナルタレントマネジメントHRストラテジー

IdP機能とは、SmartHRのアカウントで外部サービスにログインするシングルサインオンが利用できる、無料のオプション機能です。

SmartHRの有料プランをご契約中の企業アカウントで利用できます。¥0プラン、無料トライアルでは利用できません。

目次

できること

アカウント管理の担当者は、SmartHRのアカウントでログインできるようにしたい外部サービスをID連携アプリとして設定します。

ID連携アプリごとに対象となる従業員を指定することで、対象の従業員は、連携したアプリにSmartHRのアカウントでログインできるようになります。

対象の従業員は、従業員情報に登録されている雇用形態・役職・部署の条件で指定するほか、個別追加もできます。 従業員情報で指定した場合は、登録情報が変更されるとIdP機能にも自動で反映されるので、部署異動のたびにアカウントを付け替える手間がありません。

アプリの連携方法は、SAML2.0認証に対応しています。連携できるアプリの一覧は、IdP機能で連携できるアプリ一覧を確認してください。

インストール方法

SmartHRアプリストアから企業アカウントにアプリをインストールします。 SmartHR基本機能の管理者権限のあるアカウントで、アプリ詳細画面の[連携をはじめる]を押してください。

IdP機能を操作できる権限

IdP機能を担当者として操作できるのは、SmartHR基本機能の管理者権限または[各種機能]>[IdP管理機能]の各種権限のあるカスタム権限のアカウントです。

詳しくは【一覧】権限設定の[各種機能]で制御できる内容を参照してください。

IdP機能で管理できるアカウント

IdP機能で管理できるのは、在籍状況が[在職中]または[休職中]の従業員情報と紐づいたアカウントです。権限の種類は問いません。

従業員情報と紐づいていないアカウントは、シングルサインオンを利用できません。

アプリ管理画面の見方

SmartHRホームのアプリ一覧にある[IdP]を押すと、アプリ管理画面が表示されます。

アプリ管理画面の[ID連携アプリ]には、連携済みのアプリが一覧で表示されます。

[従業員の利用][有効]になっているアプリは、従業員がシングルサインオンできる状態であることを表しています。

アプリ管理画面のスクリーンショット画像を表示する

利用の流れ

連携したいアプリごとに以下の操作をすることで、シングルサインオンができるようになります。詳しくはID連携アプリをSmartHRと連携するを参照してください。

1. ID連携アプリを追加する

アプリ管理画面から、連携したいアプリを選択して追加します。

2. 追加したアプリのSAML認証設定を編集する

連携するアプリからSAML認証設定に必要な情報を取得し、SmartHRのアプリ詳細画面から設定を編集します。

3. 連携アプリにSAML連携情報を設定する

連携するアプリの管理画面を開き、SmartHRのアプリ詳細画面に表示されているSAML連携情報を設定します。 なお、アプリによってはSmartHR側の設定(手順2)とアプリ側の設定(手順3)の順番が前後する場合があります。

4. 従業員の対象条件を編集、または対象従業員を個別に追加する

SmartHRのアプリ詳細画面で、従業員の対象条件を編集するか、従業員を個別に追加することで、シングルサインオンできる従業員を設定します。

5. 従業員の利用を有効化する

SmartHRのアプリ詳細画面で従業員の利用を有効化すると、対象従業員のSmartHRホームのアプリ一覧などに連携したアプリが表示され、SmartHRからシングルサインオンできるようになります。