SAML SSO を有効にすると、お使いの ID プロバイダ(IdP)経由でSmartHRにアクセスできます。
2020/05/27 現在、下記 IDプロバイダの動作確認を行っております。
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用頂けます
1. ID プロバイダ (IdP) の設定を行う
SmartHRの [共通設定] > [SAML SSO 設定] にある サービスプロバイダ情報 画面に移動すると、設定に必要な情報を確認できます。
[サービスプロバイダ情報] に記載されている情報をお使いのIDプロバイダ (IdP) に設定します。
設定後、metadata(.xml ファイル) をダウンロードしてください。
2. SmartHR 側の設定を行う
SmartHRの [共通設定] > [SAML SSO 設定] にある [SAML SSO 設定] 画面に移動し、IdP からダウンロードした metadata(.xml) のファイルをアップロード 又は 各入力エリアに必要情報を入力します。
3. ID プロバイダ (IdP) との接続を確認する
metadata の取り込み・入力が完了後、SAML SSO 設定の確認を行います。
設定が正常になされていると、メッセージが表示されます。
4. SAML SSO を有効化する
有効化にチェックをし、更新すると SAML 認証が利用できます。
設定後、SAML SSO アカウントの発行を行います。
SAML SSOの設定やSAML SSOアカウントの編集は、管理者権限でないアカウントでも可能です。
オリジナルの権限を作成し、 [SAML SSOの設定] [SAML SSOアカウント] の権限を付与してください。
オリジナル権限の作成方法については、下記のページをご覧ください。
[SAML SSOアカウント] の操作を行うには、 [SAML SSOアカウント] の権限だけでなく、 [従業員情報の操作可能範囲] の設定が必要です。
操作可能範囲に含まれている従業員のSAML SSOアカウントのみ操作が可能です。