ヘルプセンター
background
SAML/SSO認証

SAML SSOの初期設定

対象:
有料オプション

SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。

初期設定は、大きく分けてIdPの設定とSmartHRの設定があります。IdPの設定では、SmartHRから取得した情報をIdPに登録します。SmartHRの設定では、IdPから取得した情報をSmartHRに登録してIdPとの接続を確認し、SAML SSOを有効化します。

1. IdPに情報を登録する

まずはIdP側の設定に必要な情報をSmartHRから取得して、IdPに登録します。

SmartHRのSAML/SSO認証機能に対応しているIdPについては、下記のヘルプページを参照してください。

SmartHRと連携できるIdP

[共通設定]>[SAML SSO 設定]を押す

[共通設定]>[SAML SSO 設定]を押し、SAML SSOの設定画面に移動します。

[SAML SSO 設定]は、SAML/SSO認証機能を契約している企業アカウントだけに表示されています。

[サービスプロバイダ情報]の[サービスプロバイダ情報を IdP に設定してください。]を押す

[サービスプロバイダ情報][サービスプロバイダ情報を IdP に設定してください。]を押し、サービスプロバイダ情報の詳細画面に移動します。

画面に表示されている情報をIdPに登録する

画面に表示されている情報をIdPに登録します。必要な情報や登録方法は、各IdPの案内を参照してください。

画像を表示する

画面右上の[…] >[metadataのエクスポート]から、SmartHRのメタデータを書き出すこともできます。

IdP側でX.509 証明書が必要な場合

IdP側でX.509 証明書が必要な場合は、以下の手順でX.509 証明書(公開鍵ファイル)をダウンロードして、IdPに設定してください。

1. [X.509 証明書]の右側にある[…]>[X509 証明書の更新]を押して、公開鍵を作成する

サービスプロバイダ情報と同じ画面の[X.509 証明書]の右側にある[…]を押し、[X.509 証明書の更新]を押します。 [X.509 証明書]の右側にある[…]>[X.509 証明書の更新]を押した状態のスクリーンショット画像を表示する

表示された確認メッセージで[OK]を押すと、X.509 証明書の公開鍵が生成されます。

2. […]>[公開鍵のエクスポート]を押して、公開鍵ファイルをダウンロードする

再度、[X.509 証明書]の右側にある[…]を押し、[公開鍵のエクスポート]を押します。X.509 証明書の公開鍵がダウンロードされます。

[X.509 証明書]の右側にある[…]>[公開鍵のエクスポート]を押した状態のスクリーンショット画像を表示する
3. IdPにX.509 証明書の公開鍵ファイルをインポートする

ダウンロードしたX.509 証明書の公開鍵ファイルをIdPにインポートします。インポート方法は、各IdPの案内を参照してください。

IdPの管理者でない場合の対応方法

あなたがIdPの管理者でない場合は、IdPを管理しているシステム担当者にサービスプロバイダ情報を伝え、設定を依頼してください。

IdP側でX.509 証明書が必要な場合は、ダウンロードした公開鍵ファイルもシステム担当者に渡してください。

IdPからメタデータを取得する

IdP側の設定が完了したら、SmartHR側の設定に必要なメタデータをIdPから取得します。

xml形式のファイルを出力できる場合、そちらを利用するのがスムーズです。

2. SmartHRに情報を登録する

IdPの情報をSmartHRに登録し、SmartHRとIdPを連携します。

[共通設定]>[SAML SSO 設定]を押す

[共通設定]>[SAML SSO 設定]を押し、SAML SSOの設定画面に移動します。

[SAML SSO 設定]の[編集]を押す

[SAML SSO 設定][編集]を押し、メタデータの登録に移ります。

画像を表示する

メタデータを登録する

xml形式のメタデータファイルがある場合は、[ファイルを選択]からファイルをアップロードして[登録する]を押します。

画像を表示する

ファイルを登録すると、メタデータの内容が下部の入力エリアに表示されます。

xml形式のメタデータファイルがない場合は、下部の各入力エリアに必要情報を入力して[更新する]を押します。

[Name identifier format]では、基本的に[urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]を選択してください。

画像を表示する

IdPの情報の登録が完了します。

ログインボタンのラベルを設定する

[SAML SSO ログイン]で、ログインボタンのラベルを設定できます。

ボタンに表示したい文言を入力して[更新]を押します。

画像を表示する

設定した値は、SAML SSOでログインする際のボタン内の文言になります。

画像を表示する

従業員側でSAML SSOを有効化できるようにする

SmartHRのアカウントとIdPアカウントとの紐づけは、SmartHRの担当者側だけでなく、従業員などアカウントの所有者自身が行なえるように設定できます。

アカウントの所有者自身でSAML SSOを有効化できるようにするには、[従業員側での SAML SSO 有効化][従業員側での SAML SSO 有効化]にチェックを入れ、[更新する]を押します。

画像を表示する

3. IdPとの接続を確認する

IdPの情報の登録が完了したら、SmartHRとIdP間の連携が正しく設定できているかを確認します。

[SAML SSO 設定の確認]で[設定の確認をする]を押す

[SAML SSO 設定の確認][設定の確認をする]を押し、IdPのログイン画面に移動します。

画像を表示する

IdPのアカウントでログインする

IdPのアカウントでログイン後、連携設定が正常な状態であれば、SmartHRのSAML SSO設定画面上に[現在、SAML SSOの連携設定は正常な状態です。]というメッセージが表示されます。

画像を表示する

4. SAML SSOを有効化する

IdPとの接続が確認できたら、SmartHRでSAML SSOを有効化します。

[SAML SSO 有効化]で[SAML SSO 有効化]にチェックを入れ、[更新する]を押す

[SAML SSO 有効化][SAML SSO 有効化]にチェックを入れ、[更新する]を押します。

画像を表示する

[OK]を押す

[OK]を押すと、企業アカウントに対して、SAML SSOの有効化が完了します。

企業専用ログイン画面(https://{サブドメイン}.smarthr.jp/login)を開いて、SAML SSOでログインするためのボタンが表示されていることを確認します。