2022年3月に更新したものです。
SmartHRのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOが利用可能なプランのオプション機能の契約が必要です
- SSOの有効化を行うためには、SmartHRの [SAML SSOアカウント] と [従業員情報の操作可能範囲] 権限が必要です
事前準備
- 「アプリの登録方法」を参照の上、SmartHRアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
SmartHRの [共通設定] > [SAML SSO 設定] 画面で設定を行います。
- [サービスプロバイダ情報] 画面にある内容を取得しメタップスクラウドに設定します
- [SAML SSO 設定] 画面に、メタップスクラウドの情報をSmartHRに設定します
- [SAML SSO ログイン] の [ログインボタンのラベル] を設定します
- SAML SSO 設定の疎通確認を行います
- SAML SSO を有効化します
- [共通設定] > [SAML SSO アカウント] 画面でアカウントの関連付けを行います
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、SmartHRの情報をメタップスクラウドに設定します。
SmartHRの [共通設定] > [SAML SSO 設定] 画面にある「サービスプロバイダ情報」画面にある内容を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [ACS URL] |
| SPエンティティID | [Audience] |
| デフォルト Relay State | 入力不要 |
SmartHR(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSmartHR側の情報を設定します。
SmartHRの設定は、[共通設定] > [SAML SSO設定] > [SAML SSO 設定] 画面 にて行います。
- SAML認証(SSO)を設定する(外部サイト:SmartHR)
- SAML認証(SSO)を使ってログインする(外部サイト:SmartHR)
| SmartHRの設定箇所 | メタップスクラウド項目名 |
|---|---|
| ISSUER URL | [MCloud エンティティID] |
| Single SignOn Redirect URL | [SSO URL] |
| Single SignOn Post URL | [SSO URL] |
| X509 公開鍵 | メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト |
メタップスクラウドとSmartHRアカウントIDの関連付け
メタップスクラウドのログインIDをSmartHRのSAML SSO アカウントの設定にある「連携IdPアカウント」と一致している必要があります。
SmartHRの [共通設定] > [SAML SSOアカウント] 画面で設定を行います。
- SAML認証(SSO)を使ってログインする(外部サイト:SmartHR)
- 設定する対象者の [SAML SSO アカウントの編集] をクリックします
- [SAML SSOアカウントの設定] 画面にて下記を設定します
- [連携IdPアカウント] 欄にメタップスクラウドのログインID
- [SSOの有効化] のチェックボックスをONにします
- 更新ボタンをクリックします