ヘルプセンター
background
SAML/SSO認証

アカウントに対してSAML SSOを有効化・無効化する

対象:
有料オプション

アカウントに対してSAML SSOを有効化すると、SmartHRのアカウントとIdPのアカウントが紐づき、SmartHRにSAML SSOでログインできるようになります。

SAML SSOアカウントの有効化は、画面上で個別に有効化する方法と、CSVファイルを使って一括で有効化する方法があります。

目次

有効化に必要な準備

アカウントに対してSAML SSOを有効化するには、以下の設定を完了しておく必要があります。

  • SAML SSOの初期設定
  • 有効化の対象とするアカウントをSmartHR、IdPそれぞれで発行する
  • SmartHRのアカウントの初期設定(パスワード設定)を完了する
  • IdPのアカウントにログインできる状態になっている

なお、SAML SSOは、メールアドレスアカウントと社員番号アカウントのどちらのSmartHRのアカウントに対しても有効化できます。

個別で有効化する

1. [アカウント名▼]>[共通設定]>[SAML SSO アカウント]を押す

ヘッダー右のアカウント名>[共通設定]を押し、画面左に表示されるメニューの[SAML SSO アカウント]を押すと、SAML SSOアカウントの一覧画面に移動します。

2. 有効化したいアカウントの[…]メニュー >[SAML SSO アカウントの編集]を押す

有効化したいアカウントの[…] >[SAML SSO アカウントの編集]を押し、[SAML SSO アカウントの設定 連携 編集]画面に移動します。

SAML SSOアカウントの一覧画面のスクリーンショット画像を表示する

3. [連携 IdP アカウント]欄にIdPアカウントのUPNを入力、[SSOの有効化]にチェックを入れて[更新する]を押す

[連携 IdP アカウント]欄にIdPアカウントのUPNを入力、[SSOの有効化]にチェックを入れて[更新する]を押すと、アカウントのSAML SSOが有効になります。

SAML SSO アカウントの設定 連携 編集画面のスクリーンショット画像を表示する

4. SAML SSOが有効化されたことを確認する

[SAML SSO アカウント一覧][有効化]の列に緑のチェックマークが表示され、有効化されていることが確認できます。

SAML SSOアカウントの一覧画面のスクリーンショット画像を表示する

個別で無効化する

有効化したいアカウントの[…] >[SAML SSO アカウントの編集]を押し、[SAML SSO アカウントの設定 連携 編集]画面で[SSOの有効化]のチェックを外して[更新する]を押します。

一括で有効化する

1. [アカウント名▼]>[共通設定]>[SAML SSO アカウント]を押す

[共通設定]>[SAML SSO アカウント]を押し、SAML SSOアカウントの一覧画面に移動します。

2. [SAML SSO アカウントを設定]の[SAML SSO アカウント一覧CSVをダウンロード]を押す

[SAML SSO アカウントを設定][SAML SSO アカウント一覧CSVをダウンロード]を押すと、[SAML SSO アカウント一覧]に表示されているアカウント一覧のCSVファイルを作成するバックグラウンド処理が開始されます。

SAML SSOアカウントの一覧画面のスクリーンショット画像を表示する

3. CSVファイルをダウンロードする

バックグラウンド処理が完了すると、管理者に通知されます。 通知メールに記載されているリンクを押すか、バックグラウンド処理詳細画面を開いてファイルをダウンロードします。

4. CSVファイルを編集する

ダウンロードしたCSVファイルをMicrosoft Excelなどで開きます。SAML SSOを有効化したいアカウントの行について、下記のように編集します。

  • [連携IdPアカウント]列:連携するIdPアカウントのUPN
  • [SSO有効化]列:「有効」
SAML SSOアカウント一覧CSVのスクリーンショット画像を表示する

A列の「id」をキーにアカウントを紐づけるため、A列は編集しないでください。 編集が完了したらCSV形式で書き出します。

5. [ファイルを選択]からCSVファイルをアップロードして[一括登録する]を押す

SAML SSO アカウントの一覧画面を開き、[ファイルを選択]からCSVファイルをアップロードして[一括登録する]を押すと、バックグラウンド処理が開始されます。

6. 結果を確認する

バックグラウンド処理が完了すると、管理者に通知されます。 通知メールに記載されているURLか、 バックグラウンド処理一覧画面から詳細画面を開き、結果を確認します。

バックグラウンド処理で、状態が[完了]となっていれば、SAML SSOアカウントの設定は完了です。 エラーが発生している場合は、取り込み用ファイルを修正してやり直してください。

SAML SSO アカウントの一覧画面を開くと、[SAML SSO アカウント一覧][有効化]の列に緑のチェックマークが表示され、有効化されていることが確認できます。

SAML SSO アカウント一覧画面のスクリーンショット画像を表示する

一括で無効化する

[SAML SSO アカウントを設定][SAML SSO アカウント一覧CSVをダウンロード]からCSVファイルをダウンロードします。 ダウンロードしたCSVファイルの[SSO有効化]列を「無効」にして取り込みます。

アカウントの所有者自身で有効化する

SAML SSO 設定画面で[従業員側での SAML SSO 有効化]にチェックを入れた場合は、アカウントの所有者自身でSAML SSOを有効化できます。 アカウント所有者が、自身のIdPのアカウントにログインする必要があります。

1. [アカウント名▼]>[個人設定]>[SAML SSO の設定]を押す

SmartHRにログインし、[アカウント名▼]>[個人設定]>[SAML SSO の設定]を押すと、SAML SSOの設定画面が表示されます。 スマートフォンの場合は、[≡]>[設定]>[SAML SSO の設定]を押します。

スマートフォンの設定メニューを開いた画面のスクリーンショット画像を表示する

2. [SAML SSO 連携処理を行う]を押す

[SAML SSO 連携処理を行う]を押すと、IdPのログイン画面に移動します。

SAML SSOの設定画面のスクリーンショット画像を表示する

3. IdPにログインする

IdPへのログインが完了すると、SmartHRの画面に自動で移動します。

4. IdPアカウントのUPNが正しく表示されていることを確認して[保存する]を押す

SAML SSOの設定画面で、[連携IdPアカウント]欄にIdPアカウントのUPNが正しく表示されていることを確認して[保存する]を押します。 連携が完了し、SAML SSOでログインできるようになります。

SAML SSO設定画面のスクリーンショット。連携IdPアカウント欄に文字列が入力されている画像を表示する