SSO/設定に関する よくある質問

2023-10-19 12:35:38 UTC

SSO設定に関する、よくある質問をまとめた記事です。

 

よくある質問

質問 回答

SSO設定を有効にした後は、通常の方法※でログインできなくなる?

 

※メールアドレス/従業員番号・パスワード入力してログインする方法

[IDとパスワードによるログインを併用する]を[併用する]に設定した場合、通常の方法でもログインが可能です。

対象のドメインに関わらず、全メンバーが以下のログイン方法を選択できます。

・SSOでのログイン

・通常の方法でのログイン

SSOを有効にした場合、一部のメンバーを除外してSSOを利用せずにログインするように設定できる?

[SSO対象メールドメイン]を設定することで、以下通りにログイン方法を指定することができます。

・登録メールアドレスが同じドメインに該当するメンバー:[SSOでの認証のみ]

・それ以外のメンバー:[通常の方法でのログインのみ]

[SSO対象メールドメイン]を設定した状態で、[IDとパスワードによるログインを併用する]を[併用する]に設定した場合、どちらの条件が優先されるのか?

[IDとパスワードによるログインを併用する]設定が優先されます。

SSO対象メールドメインを設定していても、[併用する]の場合は、登録メールアドレスが同じドメインに該当するメンバーであっても通常の方法でログインが可能です。

個人用のアカウントとは別に管理者用のアカウントがある場合、切り替えるには一度SSO連携を無効にするしか方法はない?

プロバイダ側とHRBrain側で、それぞれ個人用のアカウントと管理者用のアカウントを作成し、切り替えて利用することは可能です。

・個人用のアカウント→ご本人のメールアドレス

・管理者用のアカウント→管理者用のメールアドレス

認証先を複数設定することは可能か?

できません。1つのプロバイダのみ設定が可能です。

[SSO対象メールドメイン]は複数設定することは可能か?

できません。1つのドメインのみ設定が可能です。

[SSO対象メールドメイン]は「@」を含めて入力が必要か?

不要です。「@」を含めていても設定は可能です。

SSOの設定を行う前に、メンバー情報を登録しても問題ない?

問題ありません。

連携で紐づけられるHRBrain側のユーザー情報の項目(ユーザーを識別する要素)は何?

メールアドレスです。従業員番号ではできません。

人事評価の機能を利用している企業しかSSO設定はできない?

いえ、設定はできます。

弊社にて人事評価の機能が閲覧できるように設定しますのでチャットにてご連絡ください。

SSO設定後にログインできない

プロバイダ側とHRBrain側で登録しているメールアドレスが一致しているか確認してください。

連携サービス一覧に記載のないプロバイダを設定したいが可能か?

利用できる可能性はあります。

ただし、未検証のため挙動に対する保証はできません。

設定方法や設定する途上のエラー等については、弊社ではわかりかねるため対応できません。

お客様の判断においてご設定ください。

SSO設定を有効にした後に、設定を誤ってログインできなくなった場合の対応策は?

[IDとパスワードによるログインを併用する]を[併用する]に設定することで、SSOでログインできなくとも通常の方法でログインすることが可能です。

そのため、確認時には併用フラグオンにすることを推奨します。

 

万が一ログインができなくなってしまった場合は、弊社側でSSO設定を無効にすることが可能です。

ヘルプデスクもしくは担当カスタマーサクセスにご連絡ください。

SSOでログインするとHRBrainでの登録メールアドレスが勝手に変更されてしまうのはなぜ?

SSO設定でログイン済みアカウントの場合、HRBrain側でメールアドレスを変更しても自動でプロバイダ側で登録されているメールアドレスが反映されます。

メールアドレスを変更されたい場合は、プロバイダ側で変更してください。

SSO設定が有効にしたら、セッションタイムアウトの表示が出てこない

表示がでないため、保存していないデータは消えます。
回避方法として、1週間でタイムアウトするのでこまめに保存&ログインし直してください。

途中でSSOに切り替えた場合に、アカウントが重複して作られてしまった

以下の2点をご確認ください。
1.元々HRBrainで作成していたアカウントのアドレスとSSOで連携するシステムで登録しているアドレスが同様の物か確認する
└ 異なる場合には、同一ユーザー名であっても別のアカウントとみなされてしまうので、一旦SSOで作成したアカウントを削除し、既に登録していたHRBrainのアカウントをSSOで使用したいアドレスに変更する

2.HRBrain側ではアドレスを登録しておらず、社員番号で登録していないか確認する
└ 社員番号しか登録されていない場合は一旦SSOで作成したアカウントを削除し、既に登録していたHRBrainのアカウントのアドレスをSSOで使用したいアドレスで登録する

SSOに切り替えた際に自動で

アカウントを作られないようにするためには?

[自動ユーザー作成]項目を「自動生成しない」を選択してください。

詳細は以下のページをご覧ください。

SSO/Open ID Connect認証でSSO設定時に自動でユーザを作成する

 

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています