SAML SSO を有効にすると、お使いの ID プロバイダ(IdP)経由でSmartHRにアクセスできます。
2020/05/27 現在、下記 IDプロバイダの動作確認を行っております。
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます
設定手順
1. ID プロバイダ (IdP) の設定を行う
SmartHRの [共通設定] > [SAML SSO 設定] にある サービスプロバイダ情報 画面に移動すると、設定に必要な情報を確認できます。
[サービスプロバイダ情報] に記載されている情報をお使いのIDプロバイダ (IdP) に設定します。
設定後、metadata(.xml ファイル) をダウンロードしてください。
2. SmartHR 側の設定を行う
SmartHRの [共通設定] > [SAML SSO 設定] にある [SAML SSO 設定] 画面に移動し、IdP からダウンロードした metadata(.xml) のファイルをアップロード 又は 各入力エリアに必要情報を入力します。
[SAML SSO ログイン] の [ログインボタンのラベル] では、SSOログインを利用する場合のログインボタンのラベルテキストを設定します。
未設定の場合は、[SAML SSO でログイン] と表示されます。
【ログイン画面】
3. ID プロバイダ (IdP) との接続を確認する
metadata の取り込み・入力が完了後、SAML SSO 設定の確認を行います。
設定が正常になされていると、メッセージが表示されます。
4. SAML SSO を有効化する
有効化にチェックをし、更新すると SAML 認証が利用できます。
設定後、SAML SSO アカウントの発行を行います。
SAML SSOの設定やSAML SSOアカウントの編集は、管理者権限以外のアカウントでも可能です。
カスタム権限 を作成し、 [SAML SSOの設定] [SAML SSOアカウント] の権限を付与してください。
カスタム権限 の作成方法については、下記のページをご覧ください。
[SAML SSOアカウント] の操作を行うには、 [SAML SSOアカウント] の権限だけでなく、 [従業員情報の操作可能範囲] の設定が必要です。
操作可能範囲に含まれている従業員のSAML SSOアカウントのみ操作が可能です。