NotionのSAML認証設定の設定方法
- 対象読者:
- 管理者・担当者向け
- 対象プラン:
- 労務管理人事・労務エッセンシャルタレントマネジメントHRストラテジー
ID連携アプリとしてNotionを追加し、アプリ詳細画面を開いたら、以下の手順でSAML認証の設定を進めてください。
目次
1. SmartHRからメタデータファイルをダウンロード
SmartHRのアプリ詳細画面から、SAML設定のメタデータファイルをダウンロードします。[SAML連携情報]の[SAML設定のメタデータ]欄にある[ダウンロード]を押すと、XMLファイルがダウンロードされます。
2. NotionでSAMLシングルサインオン(SSO)設定画面を開く
Notionにログインし、[設定]>[認証]を開きます。 認証設定画面で[SAMLシングルサインオン(SSO)]セクションにアクセスします。 SAML SSOの設定方法別タブで開くの手順に従って、SAML設定の編集画面を開きます。
3. メタデータファイルをテキストエディターなどで開く
SmartHRからダウンロードしたメタデータファイルをテキストエディターなどで開きます。
4. NotionでSAML設定を更新する
[設定方法]で[Metadata XML]を選択し、手順3で開いたメタデータファイルの内容をすべてコピーして、[Metadata XML]欄に貼り付けます。
5. SmartHRのSAML認証設定を更新する
アプリ詳細画面の[SAML認証設定]欄にある[編集]を押して、SAML認証設定の編集画面を開きます。 下記の表に従ってSAML認証設定の編集画面に情報を入力し、[更新]を押します。
| SmartHRの項目 | 入力する内容 |
|---|---|
| エンティティID | 固定値「https://www.notion.so/sso/saml」 |
| ACS URL | https://www.notion.so/sso/saml/{uuid}(NotionのSAMLシングルサインオン(SSO)設定画面に表示される値) |
| デフォルト Relay State | 入力不要 |
| NameID フォーマット | emailAddress |
| NameID | メールアドレス |
6. NotionでSSOを有効化する
SSOを有効化し、動作を確認します。
SAMLを使ったJITプロビジョニング
NotionはJIT(Just-In-Time)プロビジョニングに対応しており、SAML認証を通じてユーザーアカウントを自動作成できます。
JITプロビジョニングの設定
NotionのSAMLシングルサインオン(SSO)設定画面で、[アカウントの自動作成]をオンにすることで、SAML SSOでログインする新規ユーザーのNotionアカウントが自動的に作成されます。
連携される属性
SmartHRからNotionへのJITプロビジョニングでは、以下の属性が連携されます。
| 属性名 | SmartHRから送信される値 | 説明 |
|---|---|---|
| メールアドレス | ユーザーを識別するための主要な属性(NameIDとして送信) | |
| firstName | 名 | ユーザーの名前(名) |
| lastName | 姓 | ユーザーの名前(姓) |
このページは役に立ちましたか?