本記事では、OneLoginからSmartHRへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- SmartHR における管理者権限をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
SmartHR と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、サブドメイン を入力します
例)https://onelogin.smarthr.jpの場合、oneloginと入力
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
More Actions > SAML Metadata を選択します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択します
-
[Save]をクリックします
2. SmartHR側の設定
-
管理者として SmartHR にログインをし、右上の ▼ を クリックし 共通設定 をクリックします
-
下にスクロールし、 SAML SSO 設定 をクリックします
-
SAML SSO 設定 > [編集] をクリックします
-
SAML SSO の設定 > ファイルをアップロード より、 [ファイルを選択] をクリックして 手順6 でダウンロードした Metadata ファイル をアップロードします
アップロードが完了したら、 [登録する] をクリックします
- SAML連携に必要な情報が自動的に入力されるので、下にある SAML SSO 設定の確認 より、
[設定の確認をする] をクリックします
- 設定の確認が正常に取れたら、以下のように表示されますので、その上の SAML SSO 設定 をクリックして SAML SSO 設定画面に戻ります
- SAML SSO 有効化 より、SAML SSO 有効化 にチェックを入れ、[更新する]をクリックします
- 内容を確認し、[OK]をクリックします
-
SAML SSO 設定を更新しました。と表示されることを確認します
-
SAML SSO アカウント をクリックします
- SAML SSO を有効化したいアカウントの右端の[…]をクリックします
-
SAML SSO アカウントの編集 をクリックします
-
連携 IdP アカウント にOneLogin側のメールアドレスを入力します
- メールアドレスの入力を終えたら SSOの有効化 にチェックを入れ、[更新する]をクリックします
-
有効化 にチェックマークが表示されたことを確認します
SAML連携の設定は以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した SmartHR を選択します
- SAML認証が完了し、SmartHRに遷移することを確認します
SAML SSOの動作確認は以上です。
SAML SSOの無効化
- OneLoginにSmartHRの管理者でログインし、 SmartHRにSAML SSOします
-
右上の ▼ を クリックし 共通設定 をクリックします
-
下にスクロールし、 SAML SSO 設定 をクリックします
-
SAML SSO 有効化 より、 ☑︎ SAML SSO 有効化 のチェックを外し、 [更新する] をクリックします
- 以下のようなポップアップが表示されるので、 [OK] をクリックします
- 続いて、現在のタブの一つ上の SAML SSO アカウント をクリックします
- SAML SSO を無効化したいアカウントの右端の ... をクリックします
-
SAML SSO アカウントの編集 をクリックします
-
☑︎ SSOの有効化 のチェックを外し、 [更新する] をクリックします
-
有効化 の欄に 無効 が表示され、 SAML SSO が無効化されたことを確認します
SAML SSOの無効化は以上です。
CSVファイルによるSAML SSOの一括有効化
-
共通設定 > SAML SSO アカウントを設定 より、 [SAML SSO アカウントを一覧CSVをダウンロード] をクリックします
- 以下のように表示されるので少し (1分程度) 待ちます
- 時間が経過したら、右上のアイコンをクリックします
- 完了メッセージが届いているので、そのメッセージをクリックします
-
添付ファイル をクリックし、 CSV ファイル をダウンロードします
- ダウンロードした CSV ファイルを編集します
メールアドレス の欄の値を UPN の欄にコピーします
-
SSO有効化 の欄に 有効 を入力します
- 以下のように入力を終えたら、CSV ファイルを保存します
- SmartHR の設定画面に戻り、 [ファイルを選択] をクリックし、先ほど編集した CSV ファイル をアップロードします
アップロードが完了したら、その下の [一括登録する] をクリックし、 1 分ほど待ちます
- 1 分ほど経過したら、現在いる設定画面のページをリロードします
有効化 の欄に 緑色のチェックマーク が表示され、 SAML SSO が有効化されたことを確認します
CSVファイルによるSAML SSOの一括有効化は以上です。(一括無効化も同様の手順で実施いただけます。)
注意点
以下のように、複数回ダウンロードしたことによって CSV ファイル のタイトルに 数値 が入ってしまうと、一括処理が正常に行われないので、その際には CSV ファイルのその数値を消すようにしてください
< 誤った CSV ファイル >
<正しい CSV ファイル>
エンドユーザーのSAML SSO設定
1. 管理者側の設定
-
管理者として SmartHR にログインをし、右上の ▼ を クリックし 共通設定 をクリックします
-
下にスクロールし、 SAML SSO 設定 をクリックします
- 下にある、 個人設定での SAML SSO 設定 より、 □ 個人設定でのSAML SSOの設定 有効化 にチェックを入れ、 [更新する] をクリックします
- 以下のように左下にポップアップが表示されるので、設定が更新されたことを確認します
2. エンドユーザー側の設定
-
SmartHR にログインをし、右上の ▼ を クリックし 個人設定 をクリックします
-
個人設定 > SAML SSO の設定 をクリックします
-
[SAML SSO 連携処理を行う] をクリックします
-
ホーム画面に戻るので、変更された設定を確認する為に、 個人設定 をクリックします
-
SAML SSO の設定 をクリックします
-
設定が変更されたことが確認できます
( 無効化 を行いたいときは、下図内の設定画面で ☑︎ SSO の有効化 のチェックを外し、 [保存する] をクリックします )
以上の手順より、ユーザーも 個人設定 から SAML SSO の設定 を行うことができます