ヘルプセンター
background
SAML/SSO認証

SAML認証(SSO)を設定する

対象:
有料オプション

SAML SSOを有効にすると、お使いのIDプロバイダ(IdP)経由でSmartHRにアクセスできます。

2020/05/27現在、下記のIDプロバイダの動作確認を行っております。

※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます

1. IDプロバイダ(IdP)の設定を行う

SmartHRの[共通設定]>[SAML SSO 設定]にある サービスプロバイダ情報 画面で、設定に必要な情報を確認できます。

[サービスプロバイダ情報]に記載されている情報をお使いのIDプロバイダ(IdP)に設定します。

画像を表示する

設定後、metadata(.xmlファイル)をダウンロードしてください。

2. SmartHR側の設定を行う

SmartHRの[共通設定]>[SAML SSO 設定][SAML SSO 設定][編集]をクリックすると、[SAML SSO の設定の更新]画面が表示されます。

画像を表示する

IdPからダウンロードしたmetadata(.xml)のファイルをアップロードするか、各入力エリアに必要情報を入力します。

[Name identifier format]では、基本的に「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を選択してください。

画像を表示する

[更新する]をクリックします。

3. ログインボタンのラベルを設定する

[SAML SSO ログイン][ログインボタンのラベル]で、SSOログインを利用する場合のログインボタンのラベルテキストを入力し、[更新する]をクリックします。

未設定の場合は、[SAML SSO でログイン]と表示されます。

画像を表示する

【ログイン画面】 画像を表示する

4. IDプロバイダ(IdP)との接続を確認する

画面下部の[SAML SSO 設定の確認]で、[設定の確認をする]をクリックします。

画像を表示する

正常に設定ができていると、メッセージが表示されます。

5. SAML SSOを有効化する

画面上部の[SAML SSO 有効化][SAML SSO 有効化]にチェックを入れ、[更新する]をクリックすると、SAML認証が利用できます。

画像を表示する

6. SAML SSOアカウントを設定する

SAML SSOのアカウントの設定は、SAML認証(SSO)を使ってログインするをご覧ください。