SAML SSO を有効にすると、お使いの ID プロバイダ(IdP)経由でSmartHRにアクセスできます。
2019/12/10 現在、下記 IDプロバイダの動作確認を行っております。
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用頂けます
1. ID プロバイダ (IdP) の設定を行う
- 共通設定画面より [SAML SSO 設定] にアクセスし、[サービスプロバイダ情報] 画面に進みます
- サービスプロバイダ情報 に記載されている情報をお使いのIDプロバイダ (IdP) に設定します
- 設定後、metadata(.xml ファイル) をダウンロードしてください。
2. SmartHR 側の設定を行う
- 共通設定画面より [SAML SSO 設定] にアクセスし、[SAML SSO 設定] 画面に進みます
- IdP からダウンロードした metadata(.xml) のファイルをアップロード 又は 各入力エリアに必要情報をを入力します
3. ID プロバイダ (IdP) との接続を確認する
- metadata の取り込み・入力が完了後、SAML SSO 設定の確認を行います。
- 設定が正常になされていると、メッセージが表示されます
4. SAML SSO を有効化する
有効化にチェックをし、更新すると SAML 認証が利用できます。
設定後、SAML SSO アカウントの発行を行います。
SAML SSOの設定やSAML SSOアカウントの編集は、管理者権限でないアカウントでも可能です。
オリジナルの権限を作成し、 [SAML SSOの設定] [SAML SSOアカウント] の権限を付与してください。
オリジナル権限の作成方法については、下記のページをご覧ください。
[SAML SSOアカウント] の操作を行うには、 [SAML SSOアカウント] の権限だけでなく、 [従業員情報の操作可能範囲] の設定が必要です。
操作可能範囲に含まれている従業員のSAML SSOアカウントのみ操作が可能です。