※ SmartHRにて事前の設定が必要です。
※ 最新の設定手順は、SmartHRからご提供されているマニュアルをご確認くださいますようお願いいたします。
参照:SAML認証(SSO)を設定する / SAML認証(SSO)を使ってログインする
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「SmartHR (SAML) 」を選択します。
- 「IDプロバイダーの情報」 の「メタデータをダウンロード」からメタデータをダウンロードしておきます。(後ほどSmartHR側の設定の際に必要になります。)
- 「サービスプロバイダーの設定」の空欄4箇所にSmartHRのサブドメイン(テナントID)を入力します。
参照:サブドメイン(テナントID)とは - 「登録」ボタンで保存します。
- 動作テストを行うため、作成したアプリに管理者をメンバー追加します。
(メンバーの追加方法はこちら)
SmartHR の設定
- 管理者アカウントでSmartHRにログインし、左メニュー下部の「共通設定 > SAML SSO設定」を開きます。
- SAML SSO 設定の「編集」を押します。
- 「設定ファイルをアップロード」でトラスト・ログインからダウンロードしたメタデータをアップロードします。
- 「ログインボタンのラベル」を設定します。(任意。未設定のままで可。未設定の場合は「SAML SSO でログイン」となります。)
- 「SAML SSO 設定の確認」の「設定の確認をする」をクリックし、接続のテストを行います。
- 左メニュー下部の「共通設定 > SAML SSOアカウント」を開き、SAML SSOアカウントの設定を行います。SAML SSOを有効にする対象従業員の「…」メニューをクリックし、「SAML SSOアカウントの編集」を選択します。
- 「連携IdPアカウント」にトラスト・ログインのメールアドレスを入力し、「SSOの有効化」にチェックを入れ「更新する」ボタンで設定します。
- 有効化されたアカウントのみがSAML SSOによるログインとなり、ID/PWでのログインができなくなります。「無効」となっているアカウントはID/PWでのログインとなります。
- 「共通設定 > SAML SSO設定」を開き、SAML SSO の有効化を行います。「SAML SSO 有効化」にチェックを入れ「更新する」で設定します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「SmartHR (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「SmartHR (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。