アカウントに対してSAML SSOを有効化・無効化する

アカウントに対してSAML SSOを有効化すると、SmartHRのアカウントとIdPのアカウントが紐づき、SmartHRにSAML SSOでログインできるようになります。

有効化の対象とするアカウントを、SmartHR・IdPそれぞれで事前に発行しておく必要があります。

SAML SSOアカウントの有効化は、画面上で個別に有効化する方法と、CSVファイルを使って一括で有効化する方法があります。

個別で有効化・無効化する

［共通設定］>［SAML SSO アカウント］を押し、SAML SSOアカウントの一覧画面に移動します。

有効化したいアカウントの［…］ >［SAML SSO アカウントの編集］を押し、［SAML SSO アカウントの設定連携編集］画面に移動します。

［連携 IdP アカウント］欄にIdPアカウントのUPNを入力、［SSOの有効化］にチェックを入れて［更新する］を押すと、アカウントのSAML SSOが有効になります。

［SAML SSO アカウント一覧］の［有効化］の列に緑のチェックマークが表示され、有効化されていることが確認できます。

［SSOの有効化］のチェックを外して［更新する］を押します。

［共通設定］>［SAML SSO アカウント］を押し、SAML SSOアカウントの一覧画面に移動します。

［SAML SSO アカウントを設定］の［SAML SSO アカウント一覧CSVをダウンロード］を押し、［SAML SSO アカウント一覧］に表示されているアカウント一覧のCSVファイルをダウンロードします。

ダウンロードしたCSVファイルをMicrosoft Excelなどで開きます。SAML SSOを有効化したいアカウントの行について、下記のように編集します。

A列の「id」をキーにアカウントを紐づけるため、A列は編集しないでください。

編集が完了したらCSV形式で書き出し、SAML SSO アカウントの一覧画面に戻ります。

［ファイルを選択］からCSVファイルをアップロードして［一括登録する］を押します。

バックグラウンド処理で、状態が［完了］となっていれば、SAML SSOアカウントの設定は完了です。エラーが発生している場合は、取り込み用ファイルを修正してやり直してください。

SAML SSO アカウントの一覧画面を開くと、［SAML SSO アカウント一覧］の［有効化］の列に緑のチェックマークが表示され、有効化されていることが確認できます。

CSVファイルの［SSO有効化］列を「無効」にして取り込みます。

SAML SSO 設定画面で［従業員側での SAML SSO 有効化］にチェックを入れた場合は、アカウントの所有者自身でSAML SSOを有効化できます。

アカウント所有者が、自身のIdPのアカウントにログインする必要があります。

［個人設定］>［SAML SSO の設定］を押します。

スマートフォンの場合は、［≡］>［設定］>［SAML SSO の設定］を押します。

［SAML SSO 連携処理を行う］を押し、IdPのログイン画面に移動します。

IdPへのログインが完了すると、SmartHRの画面に自動で移動します。

［連携IdPアカウント］欄に、IdPアカウントのUPNが正しく表示されていることを確認して［保存する］を押します。

連携が完了し、SAML SSOでログインできるようになります。