SAML SSOの初期設定
- 対象:
- 有料オプション
SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。
初期設定は、IdPに情報を登録する手順と、SmartHRに情報を登録してSAML SSOを有効化する手順の2段階があります。
IdPに情報を登録する
まずはIdP側の設定に必要な情報をSmartHRから取得して、IdPに登録します。
SmartHRのSAML/SSO認証機能に対応しているIdPについては、下記のヘルプページを参照してください。
[共通設定]>[SAML SSO 設定]を押す
[共通設定]>[SAML SSO 設定]を押し、SAML SSOの設定画面に移動します。
[SAML SSO 設定]は、SAML/SSO認証機能を契約している企業アカウントだけに表示されています。
[サービスプロバイダ情報]の[サービスプロバイダ情報を IdP に設定してください。]を押す
[サービスプロバイダ情報]の[サービスプロバイダ情報を IdP に設定してください。]を押し、サービスプロバイダ情報の詳細画面に移動します。
画面に表示されている情報をIdPに登録する
画面に表示されている情報をIdPに登録します。必要な情報や登録方法は、各IdPの案内を参照してください。

画面右上の[…] >[metadataのエクスポート]から、SmartHRのメタデータを書き出すこともできます。
あなたがIdPの管理者でない場合は、IdPを管理しているシステム担当者にサービスプロバイダ情報を伝え、設定を依頼してください。
IdPからメタデータを取得する
IdP側の設定が完了したら、SmartHR側の設定に必要なメタデータを取得します。
xml形式のファイルを出力できる場合、そちらを利用するのがスムーズです。
SmartHRに情報を登録する
IdPの情報をSmartHRに登録し、SmartHRとIdPを連携します。
[共通設定]>[SAML SSO 設定]を押す
[共通設定]>[SAML SSO 設定]を押し、SAML SSOの設定画面に移動します。
[SAML SSO 設定]の[編集]を押す
[SAML SSO 設定]の[編集]を押し、メタデータの登録に移ります。

メタデータを登録する
xml形式のメタデータファイルがある場合は、[ファイルを選択]からファイルをアップロードして[登録する]を押します。

ファイルを登録すると、メタデータの内容が下部の入力エリアに表示されます。
xml形式のメタデータファイルがない場合は、下部の各入力エリアに必要情報を入力して[更新する]を押します。
[Name identifier format]では、基本的に[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]を選択してください。

IdPの情報の登録が完了します。
ログインボタンのラベルを設定する
[SAML SSO ログイン]で、ログインボタンのラベルを設定できます。
ボタンに表示したい文言を入力して[更新]を押します。

設定した値は、SAML SSOでログインする際のボタン内の文言になります。

従業員側でSAML SSOを有効化できるようにする
SmartHRのアカウントとIdPアカウントとの紐づけは、SmartHRの担当者側だけでなく、従業員などアカウントの所有者自身が行なえるように設定できます。
アカウントの所有者自身でSAML SSOを有効化できるようにするには、[従業員側での SAML SSO 有効化]で[従業員側での SAML SSO 有効化]にチェックを入れ、[更新する]を押します。

IdPとの接続を確認する
IdPの情報の登録が完了したら、SmartHRとIdP間の連携が正しく設定できているかを確認します。
[SAML SSO 設定の確認]で[設定の確認をする]を押す
[SAML SSO 設定の確認]で[設定の確認をする]を押し、IdPのログイン画面に移動します。

IdPのアカウントでログインする
IdPのアカウントでログイン後、連携設定が正常な状態であれば、SmartHRのSAML SSO設定画面上に[現在、SAML SSOの連携設定は正常な状態です。]というメッセージが表示されます。

SAML SSOを有効化する
IdPとの接続が確認できたら、SmartHRでSAML SSOを有効化します。
[SAML SSO 有効化]で[SAML SSO 有効化]にチェックを入れ、[更新する]を押す
[SAML SSO 有効化]で[SAML SSO 有効化]にチェックを入れ、[更新する]を押します。

[OK]を押す
[OK]を押すと、企業アカウントに対して、SAML SSOの有効化が完了します。
企業専用ログイン画面(https://{サブドメイン}.smarthr.jp/login)を開いて、SAML SSOでログインするためのボタンが表示されていることを確認します。