SAML認証(SSO)を設定する
- 対象:
- 有料オプション
SAML SSOを有効にすると、お使いのIDプロバイダ(IdP)経由でSmartHRにアクセスできます。
2020/05/27現在、下記のIDプロバイダの動作確認を行っております。
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます
1. IDプロバイダ(IdP)の設定を行なう
SmartHRの[共通設定]>[SAML SSO 設定]にある サービスプロバイダ情報 画面で、設定に必要な情報を確認できます。
[サービスプロバイダ情報]に記載されている情報をお使いのIDプロバイダ(IdP)に設定します。

設定後、metadata(.xmlファイル)をダウンロードしてください。
2. SmartHR側の設定を行なう
SmartHRの[共通設定]>[SAML SSO 設定]の[SAML SSO 設定]で[編集]を押すと、[SAML SSO の設定の更新]画面が表示されます。

IdPからダウンロードしたmetadata(.xml)のファイルをアップロードするか、各入力エリアに必要情報を入力します。
[Name identifier format]では、基本的に「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を選択してください。

[更新する]を押します。
3. ログインボタンのラベルを設定する
[SAML SSO ログイン]の[ログインボタンのラベル]で、SSOログインを利用する場合のログインボタンのラベルテキストを入力し、[更新する]を押します。
未設定の場合は、[SAML SSO でログイン]と表示されます。

【ログイン画面】
画像を表示する
4. IDプロバイダ(IdP)との接続を確認する
画面下部の[SAML SSO 設定の確認]で、[設定の確認をする]を押します。

正常に設定ができていると、メッセージが表示されます。
5. SAML SSOを有効化する
画面上部の[SAML SSO 有効化]で[SAML SSO 有効化]にチェックを入れ、[更新する]を押すと、SAML認証が利用できます。

6. SAML SSO アカウントを設定する
SAML SSO アカウントの設定は、SAML SSO アカウントを有効化・無効化するを参照してください。