| その他 | SAMLオプションプラン |
本ページでは、SAMLログインの設定方法を説明します。
本機能は「SAMLオプションプラン」をご契約していただいている方のみご利用可能です。
目次
- SAMLオプションプランでSAML SSOでのログインが可能なプロダクト
- SAMLオプションプランを契約・解約する
-
IDプロバイダ(IdP)でSAMLログインするアプリを作成する
- freeeのSAML設定画面から設定を確認する
- IDプロバイダ(IdP)でアプリを作成する
- Oktaの場合
- OneLoginの場合
- Microsoft Entra ID(旧:Azure Active Directory)の場合 -
IDプロバイダ(IdP)からメタデータXMLをダウンロードする
- Oktaの場合
- OneLoginの場合
- Microsoft Entra ID(旧:Azure Active Directory)の場合 - freeeにIDプロバイダ(IdP)からメタデータをアップロードする
- 接続テストを行ってSAMLを有効にする(SP Initiated対応IdPのみ)
- freeeで人単位でSAML ログインを有効にする
-
SAMLログインを行う
- お使いのIDプロバイダ(IdP)からログイン(IdP Initiated)
- freeeログイン画面の「SAML SSOでログイン」からログイン(SP Initiated)
- 複数の事業所に所属するメンバーのログイン
- アドバイザー事業所のメンバーがログインする場合 -
SAMLログインを利用するユーザーが事業所切替を行う
- 事業所切替時の再認証
- 推奨される切り替え経路
- アドバイザー事業所から顧問先事業所への切り替え
- モバイルアプリでの利用にあたっての制約 - SAMLログインを無効にして、パスワードログインをできるようにする
- SAMLログインが有効なメンバーを確認する
- SAMLログインが有効なメンバー数を確認する
- よくある質問
SAMLオプションプランでSAML SSOでのログインが可能なプロダクト
freeeアカウントを利用する全プロダクトでSAML SSOによるログインができます。
freeeログイン画面に[SAML SSOでログイン]のボタンが存在しないプロダクトにSAML SSOでログインする場合は、一度別プロダクトにSAML SSOでログインし、プロダクトを切り替えます。
SAMLオプションプランを契約・解約する
営業担当者にお問い合わせください。
複数の事業所に所属するユーザーやアドバイザー事業所に所属するアドバイザーの方も、SAML SSOをご利用いただけます。ただし、以下の点にご注意ください。
- 事業所を切り替える際、切り替え元または切り替え先がSAML有効事業所の場合は再認証が求められます(同一IDプロバイダーであれば追加操作なしでスムーズに切り替わります)。
- モバイルアプリ単体では、切り替え元または切り替え先がSAML有効事業所の場合に事業所の切り替えができません。Webブラウザで切り替えを行ってからアプリをご利用ください。
- アドバイザー事業所でSAMLをご利用の方は、顧問先事業所へ直接ログインすることはできません。必ずアドバイザー事業所にSAMLログインし、その後事業所切り替えで顧問先へアクセスしてください。
- アドバイザーとして顧問先事業所に招待されているメンバーは、顧問先事業所においてSAMLログインを有効化することができません(アドバイザー事業所では有効化できます)。
IDプロバイダ(IdP)でSAMLログインするアプリを作成する
Okta、OneLoginを始めとするIDプロバイダ(IdP)でSAMLログインするアプリケーションを作成します。
このページの一連の作業は、事業所管理に関する権限のセキュリティ管理もしくはメンバー・セキュリティ管理者のロール、以下プロダクト(※)のいずれかの管理者の方のみが作業可能になります。SAML の設定をされる場合は管理者の方にご依頼ください。
※ 対象プロダクトとは次のとおりです。
- freee会計
- freee人事労務
- freee工数管理
- freeeマイナンバー管理
- freee開業
- freee会社設立
事業所管理に関する権限の詳細は「事業所管理(freeeアカウント管理の[事業所管理]メニュー)に関する権限について」のヘルプページをご覧ください。
freeeのSAML設定画面から設定を確認する
freeeアカウント管理画面から、SAML設定に必要な情報を確認します。
freeeアカウント管理の[事業所管理]メニュー →[セキュリティ]を開き、[SAML SSO]のセクションからSAMLの設定を行います。
- [SAML SSOを設定する]ボタンをクリックします。
-
画面中央のサービスプロバイダー情報を確認します。
Entity ID、 ACS URLは事業所ごとに異なります。
IDプロバイダ(IdP)でアプリを作成する
IDプロバイダ(IdP)でアプリを作成します。
上述「freeeのSAML設定画面から設定を確認する」で確認したfreeeの「Entity ID」、「ACS URL」、 「NameID Format」を利用して設定を行います。
同一のIDプロバイダ(IdP)を複数の事業所で利用する場合も、事業所ごとに個別のSAMLアプリケーション設定(ACS URL、Entity IDなど)をIDプロバイダ(IdP)側に作成してください。
freee側のSAML連携設定は事業所単位で行うため、共有のアプリで複数事業所をまとめて設定することはできません。
Oktaの場合
Okta上でSAMLログインするアプリケーションを作成します。現在はカスタム統合のみをサポートしています。詳しくはOktaのヘルプページ「SAMLアプリ統合を作成する」をご確認ください。
以下の必須パラメータのみ設定いただければ動作します。
| Oktaのパラメータ名 | freeeのパラメータ名 |
|---|---|
| Single sign-on URL | ACS URL |
| Audience URI (SP Entity ID) | Entity ID |
|
Default RelayState ※ このパラメータを設定するのはオプショナルです。後述の「Tips」部分をご確認ください。 |
accounting |
| Name ID format | EmailAddress |
OneLoginの場合
OneLogin上でSAMLのカスタムコネクタのみをサポートしています。詳しくは「OneLoginのヘルプページ」をご確認ください。また、OneLoginのアプリケーションの各パラメータには以下の値を入れてください。
| OneLoginのパラメータ名 | freeeのパラメータ名 |
|---|---|
|
RelayState ※ このパラメータを設定するのはオプショナルです。後述の「Tips」部分をご確認ください。 |
accounting |
| Audience | Entity ID |
| Recipient | ACS URL |
| ACS (Consumer) URL Validator | ACS URL |
| ACS (Consumer) URL* | ACS URL |
Microsoft Entra ID(旧:Azure Active Directory)の場合
SAMLの設定から設定することができます。Microsoft Entra 管理センターからアプリケーション →「エンタープライズアプリケーション」を作成してください。
その後、「シングルサインオンの設定」から以下の項目を設定してください。
| Microsoft Entra IDのパラメータ名 | freeeのパラメータ名 |
|---|---|
| 識別子(エンティティID) | Entity ID |
| 応答URL(Assertion Consumer Service URL) | ACS URL |
|
リレー状態 ※ このパラメータを設定するのはオプショナルです。後述の「Tips」部分をご確認ください。 |
accounting |
|
一意のユーザーID ※ このパラメーターはデフォルトではuser.principalnameになっています。 |
user.email |
freeeは、Single Logout(SLO)には対応しておりません。
RelayStateに値を設定することでIDプロバイダ(IdP)からログイン後に表示するプロダクトを指定できます。
| RelayStateの値 | ログイン後に表示するプロダクト |
|---|---|
| accounting | freee会計 |
| payroll | freee人事労務 |
| project_management | freee工数管理 |
| sales_management | freee販売 |
| invoice | freee請求書 |
| clients_management | freee顧問先管理 |
| (指定しない場合) | アカウント管理画面 |
IDプロバイダ(IdP)からメタデータXMLをダウンロードする
freeeでSAML設定に利用するメタデータをIDプロバイダ(IdP)からダウンロードします。ここではいくつかのIDプロバイダ(IdP)におけるダウンロード方法について紹介します。
freeeにおけるSAML設定を手動で入力する機能はサポートされておりません。
そのため、この手順でIDプロバイダ(IdP)からメタデータをダウンロードしてください。
Oktaの場合
OktaからSAML設定を行うメタデータをダウンロードします。詳しくは「Oktaのヘルプページ」をご確認ください。
OneLoginの場合
OneLoginからSAML設定を行うメタデータをダウンロードします。[More Action]→[SAML Metadata]をクリックしてメタデータをダウンロードしてください。
Microsoft Entra ID(旧:Azure Active Directory)の場合
[SAML署名証明書]→[フェデレーションメタデータXML]の[ダウンロード]からダウンロードしてください。
freeeにIDプロバイダ(IdP)からメタデータをアップロードする
IDプロバイダ(IdP)からダウンロードしたSAMLのメタデータをアップロードします。
- [SAML SSO設定]を開きます。
- [IDプロバイダ(IdP)の設定]→ [メタデータをアップロード]からメタデータをアップロードします。
-
[保存する]ボタンをクリックします。
この段階ではSAML設定は有効になりません。
後述の「接続テストを行ってSAMLを有効にする(SP Initiated対応IdPのみ)」の手順を実行して、SAMLの設定を有効にしてください。
設定を更新する場合は[保存する]ボタンをクリックするまではSAML接続の設定は更新されません。
接続テストを行ってSAMLを有効にする(SP Initiated対応IdPのみ)
IdPがSP Initiatedに対応している場合は接続テストを実行して、設定が有効になっていることを確認できます。
【事前準備】IdPのアプリに接続テスト実行するユーザーを追加する
freeeのSAML 接続テストは実際にSAMLの通信を行って接続テストを行います。そのため、接続テストの前にIdPのアプリに接続テストを実行するユーザーを追加した状態にすることが必要です。
事前準備が終わった状態のイメージ
- 前提:freee上でSAMLを設定するユーザーのメールアドレス「freee-saml-sample@example.com」
- 「freee-saml-sample@example.com」のユーザーはIdPに招待されている
- 「freee-saml-sample@example.com」のユーザーはIdP上で作成される freeeのSAMLコネクターアプリに追加する
事前準備の手順
- 前述の手順までを実行して、メタデータをアップロードできる状態にします。
- 接続テストを実行するユーザーのIdPのUserを、IdPのアプリに追加します。
- Oktaの場合:
Oktaのヘルプページ「ユーザーにアプリの統合を割り当てる」の手順をご参考ください。 - OneLoginの場合:
「OneLoginのヘルプページ」の手順をご参考にマニュアルで追加してください。
- Oktaの場合:
- [接続テスト(外部サイトに移動)]のボタンをクリックして、接続テストを実行します。
-
接続テストに失敗した場合はエラーメッセージを確認し、設定を再確認します。
よくある設定ミスやエラー解消方法
-
エラー内容:
NameIDが未設定、または255文字を超えています。- 対応方法:NameID formatが emailAddress以外を指定しているため、 Emailアドレスを指定してください。
- (IdPの仕様に依ります)IdPのusernameがemailアドレスになっていない → IdPのusernameにemailアドレスを入れてください。
-
エラー内容:
IdP 側で HTTP Post Binding または HTTP Redirect Binding がサポートされていません。- 対応方法: 接続テストはSP initiatedで行っており、認証要求をHTTP Redirect Bindingで行い、レスポンスを受け取るので現状のmetadataに追加で以下が必要です。
- <md:SingleSignOnService Binding=""urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"" Location=""<sso_url>"">
-
エラー内容:
- 接続テストに成功した場合は次の手順に進みます。
接続テストに成功すると、「接続テストに成功しました。」のメッセージが表示されます。 -
[有効にする]ボタンをクリックしてください。これでSAML接続が有効になります。有効化に成功すると「SAML SSOを始める準備ができました」のメッセージが表示されます。
IdPがSP Initiatedに対応していない場合は接続テストができません。
freeeで人単位でSAML ログインを有効にする
freeeではSAMLログインを有効にする従業員を選択することができます。
ここではfreeeにSAMLログインする人を選択し、その人にSAMLログインを利用してもらう手順を示します。
なお、本セクションの操作は毎月の従業員入社に伴って、SAMLログインを有効にする際に毎月行う操作になります。
- [事業所管理]メニュー →[メンバー]をクリックします。
- [一括操作]→[SAML SSOの一括有効設定]をクリックします。
- SAMLログインの対象にしたい人を選択し、[有効にする]ボタンをクリックします。
※ 本画面はSAMLの設定からも開くことができます。詳しくは後述の「Tips」部分をご確認ください。 - 注意事項が表示されます。注意事項に問題なければ[有効にする]ボタンをクリックします。
- メンバーがSAMLログイン可能になります。クリック後、有効にしたメンバーが一覧で表示されます。
-
SAMLログインが有効になったメンバーは、以下の方法でログインが可能になります。
- お使いのIDプロバイダ(IdP)からログイン
- freeeログイン画面の「SAML SSOでログイン」からログイン
- freeeログイン画面からのSAMLログインは、「ログイン一覧」のリンク先のものをご活用ください。
- SAML SSOを有効にしたメンバーはSAMLによるログインのみが利用できます。以下のログイン手段は利用できなくなります。
- メールアドレスとパスワード
- ソーシャルログイン
- 二要素認証
- パスキー
- メンバーが複数の事業所に所属している場合、上記の制限はSAML SSOが有効になっている事業所への認証にのみ適用されます。同じメンバーが他の事業所にも所属しており、そちらの事業所でSAML SSOが無効である場合は、その事業所では従来どおりパスワード認証等の手段が利用できます。
- 以下のアカウントはSAML ログインを有効にできません。
- メールアドレスではなく、ログインIDでログインしているメンバー
※ ログインIDの詳細は「ログインIDで従業員を招待する」のヘルプページをご確認ください。 - メール認証中のメンバー
- アドバイザーとして顧問先事業所に所属しているメンバー(顧問先事業所において有効化不可。アドバイザー事業所で有効化可能)
- メールアドレスではなく、ログインIDでログインしているメンバー
- また、SAML SSOを有効にしたメンバーは事業所作成をすることはできません。
パスワードリセットを行うことで、事業所作成者はパスワードログインも利用可能です。
事業所を作成した管理者ユーザーは例外として、SAML SSOが有効な事業所でもパスワードログインを併用できます。これはIdP障害時等の復旧手段を確保するための仕様です。
SAML SSOの一括有効化設定画面は以下の操作でも開くことができます。
[事業所管理]メニュー →[セキュリティ]を開き、[SAML SSO]セクション→[メンバー一括有効]をクリックします。
アドバイザー事業所での設定について
アドバイザー事業所でも、上記と同じ手順でSAML SSOの設定および人単位での有効化を行えます。設定方法に一般事業所との差はありません。
アドバイザー事業所のメンバーがログインする場合や、顧問先事業所への切り替えを行う場合の動作は、それぞれ次章以降をご覧ください。
SAMLログインを行う
SAML SSOが有効になったメンバーは、以下のいずれかの方法でログインできます。
お使いのIDプロバイダ(IdP)からログイン(IdP Initiated)
お使いのIDプロバイダ(IdP)にログイン後、freee用のアプリケーションをクリックして、対象のfreee事業所にログインします。事業所ごとにIdPアプリを作成いただいている場合は、ログインしたい事業所のアプリを選択してください。
freeeログイン画面の「SAML SSOでログイン」からログイン(SP Initiated)
- freeeログイン画面の〔SAML SSOでログイン〕をクリックします。
- メールアドレスを入力します。
- 以降の流れは、所属するSAML有効事業所の数によって異なります(詳細は次節)。
複数の事業所に所属するメンバーのログイン
SAML有効事業所が1つの場合
メールアドレスを入力すると、そのまま対象のIDプロバイダ(IdP)へリダイレクトされ、認証後にログインが完了します。
SAML有効事業所が複数ある場合
初回ログイン時
- メールアドレスを入力します。
- 本人確認のため、入力したメールアドレス宛に確認コードが送信されます(所属する事業所一覧が第三者に表示されないようにするためのステップです)。
- 確認コードをログイン画面に入力します。
- SAMLログイン可能な事業所の一覧が表示されます。
- ログインしたい事業所を選択すると、その事業所に連携されたIDプロバイダ(IdP)での認証画面に進みます。
2回目以降のログイン時
同じブラウザを使用している間はCookieが保持されるため、確認コードの入力は省略されます。メールアドレスを入力するとすぐに事業所一覧の選択画面に進みます。
Cookieを削除した場合、シークレットウィンドウ/プライベートブラウジングを使用した場合、別のブラウザや端末からアクセスした場合は、再度確認コードによる本人確認が必要です。
アドバイザー事業所のメンバーがログインする場合
アドバイザー事業所がSAML SSO有効の場合、アドバイザーは原則としてアドバイザー事業所のIDプロバイダ(IdP)で認証してからfreeeにアクセスする仕様となります。
連携先の顧問先事業所への直接ログインは行えません(顧問先事業所へのアクセス方法は次章「SAMLログインを利用するユーザーが事業所切替を行う」をご覧ください)。
SAMLログインを利用するユーザーが事業所切替を行う
複数の事業所に所属するメンバーが、ログイン後に別の事業所に切り替えるときの動作について説明します。
事業所切替時の再認証
セキュリティ確保のため、切替元または切替先のいずれかがSAML SSO有効事業所の場合は、原則として切替時に再認証が必要です。
| 切替元 | 切替先 | 再認証 |
|---|---|---|
| パスワード認証の事業所 | パスワード認証の事業所 | 不要(従来どおり) |
| パスワード認証の事業所 | SAMLログインの事業所 | 必要(切替先のIdPで認証) |
| SAMLログインの事業所 | パスワード認証の事業所 |
必要(パスワード等で再認証) ※アドバイザー事業所からアドバイザー連携先の顧問先事業所へ切り替える場合を除く |
| SAMLログインの事業所 | SAMLログインの事業所(同一IdP) | 必要(ただしIdPセッションが有効な場合は追加入力なしで完了) |
| SAMLログインの事業所 | SAMLログインの事業所(異なるIdP) | 必要(切替先のIdPで認証) |
同一のIdPを利用している事業所間(例:企業グループ内の事業所間)の切り替えは、システム内部では再認証処理が行われますが、IdP側のセッションが有効なため、ユーザー目線では追加の入力なしにそのまま切り替わります。
推奨される切り替え経路
事業所の切り替えは、以下のいずれかの画面から行うことを推奨します。
- 共通メニューバー(画面ヘッダー部分)の事業所切替
- freeeアカウント管理画面の事業所切替
- freee顧問先管理画面(アドバイザー事業所の場合)
これらの経路から切り替えると、再認証が必要な場合でも自然な画面遷移となります。
- 切替先がSAML事業所の場合:その事業所のIDプロバイダー(IdP)ログイン画面が直接表示されます。
- 切替先がSAML以外の事業所の場合:freee共通ログイン画面が表示されます。
上記以外の経路から事業所切替を実行すると、ログアウトに近い動作となり、SAML事業所への切り替え時はSAML事業所一覧から事業所を選び直すステップが追加で挟まる場合があります。スムーズに切り替えるために、推奨経路からの操作をおすすめします。
アドバイザー事業所から顧問先事業所への切り替え
アドバイザー事業所でSAML SSOが有効なメンバーが、アドバイザー事業所から連携済みの顧問先事業所に切り替える場合、再認証は不要です。アドバイザー事業所での認証が引き継がれ、追加の操作なしで顧問先事業所にアクセスできます。
アドバイザー事業所でSAML SSOが有効なメンバーは、必ずアドバイザー事業所を経由して顧問先事業所にアクセスする仕様です。顧問先事業所のSAML SSO設定を直接利用してアドバイザーがログインすることはできません。
モバイルアプリでの利用にあたっての制約
切り替え元または切り替え先がSAML有効事業所の場合、事業所を切り替えるときに発生する再認証は、モバイルアプリ単体では完了できません。
複数の事業所間で切り替えたい場合は、いったんWebブラウザでログインし、Web上で事業所を切り替えてから、モバイルアプリに戻ってご利用ください。
SAMLログインを無効にして、パスワードログインをできるようにする
この手順では特定のメンバーに対してSAMLログインを無効にして、パスワードログインできる方法を説明します。
- freeeアカウント管理の[事業所管理]メニュー →[メンバー]を開きます。
- 画面右上の[セキュリティ]を選択します。
- 画面右上の[一括操作]リストから、[SAML SSOの一括無効設定]をクリックします。
- 無効にするメンバーを選択し、[無効にする]ボタンをクリックします。
この画面にはSAML SSOの設定セクションからも移動することができます。詳しくは後述の「Tips」部分をご確認ください。 - 選択している人数を確認して、再度[無効にする]ボタンをクリックします。
-
SAMLログインを無効化したメンバーにパスワード再設定を依頼してください。
パスワードを再設定するまではパスワードログインは利用できません。
SAML SSOを無効にしたタイミングでfreeeからパスワードリセット依頼メールがfreeeから送信されます。
このメールに従ってパスワードリセットを行うことをメンバーに依頼してください。
SAML SSOの一括無効化設定画面は以下の操作でも開くことができます。
[事業所管理]メニュー →[セキュリティ]を開き、[SAML SSO]セクション→[メンバー一括無効]をクリックします。
事業所作成者は、IDプロバイダー(IdP)障害時等の復旧手段として、SAML SSO有効事業所でもパスワードリセットを実行できます。実行時には以下の点にご注意ください。
- パスワードリセットを実行すると、「リセットを実行したユーザーが管理者として所属している事業所」のSAML設定(個人のSAMLログイン有効化設定)が解除されます。
- 解除されたユーザーは、以降パスワードでのログインが可能になります(IdPによる統制から外れます)。
- メンバーとして所属している他事業所のSAML設定には影響しません。
- 複数事業所で事業所作成者を兼ねている場合は、その全ての事業所でSAML設定が解除されます。特に企業グループの代表アカウント等で複数事業所の管理者となっている場合はご注意ください。
- IDプロバイダー(IdP)復旧後にSAMLログインを再度利用する場合は、本ページ「 freeeで人単位でSAMLログインを有効にする」の手順から再度有効化してください。
SAMLログインが有効なメンバーを確認する
ここではSAMLログインが有効なメンバーを確認します。
- freeeアカウント管理の[事業所管理]メニュー →[メンバー]を開きます。
- 画面右上の[セキュリティ]を選択します。
- SAML SSOの列にチェックが入っている人がSAML SSOが有効なメンバーです。
SAMLログインが有効なメンバー数を確認する
ここではSAMLログインが有効なメンバーの数を確認します。
- freeeアカウント管理の[事業所管理]メニュー →[メンバー]を開きます。
- 画面右上の[一括操作]リストから、[SAML SSOの一括無効設定]をクリックします。
- 一覧に表示される人がSAML SSOが有効なメンバーになります。こちらの数を数えて、SAML SSOが有効なメンバー数を確認ください。
よくある質問
Q:SAMLのバージョンを教えてください。
A:SAML2.0です。
Q:プロビジョニング(SCIM)に対応していますか?
A:現在はSCIMプロトコルによるプロビジョニングには対応していません。
Q:認証フローはIdP Initiated, SP Initiatedのどちらに対応していますか?
A:IdP Initiated、SP Initiatedいずれも対応しています。SP InitiatedでSAMLログインをご利用の場合、「ログイン一覧」のリンク先のログイン画面をご活用ください。
Q:SSOのURLはどうなるでしょうか?
A:ログイン用の専用URLは発行されません。ご利用のIdPのアプリポータル、もしくは「ログイン一覧」リンク先のログイン画面からfreeeにログインしてください。
Q:SAMLログインをする際にログインURLは変わりますか?
A:ご利用のIdPのアプリポータル、もしくは「ログイン一覧」リンク先のログイン画面からfreeeにログインしてください。
Q:SAMLログインが有効な人は他のログイン手段は利用できますか?
A:利用できません。SAMLログインを有効にした時点で、パスワード、ソーシャルログイン、パスキーの機能は利用できなくなります。SAMLを有効にする際の確認モーダルにも記載があります。詳しくは、本ページ「freeeで人単位でSAML ログインを有効にする」の手順④をご確認ください。
Q:SAMLログインする人でもfreee側で二要素認証を求められますか?
A:求められません。SAMLログインの場合はfreee側の二要素認証はスキップされます。
Q:SAMLログインが有効になっていない人はどうなりますか?
A:これまで通り、IDとパスワードによる認証となります。
Q:SAMLログインを有効にしたときにSAMLログインが強制されないプロダクトはなんですか?
A:freeeアカウントを利用しないログイン方法ではSAMLログインが強制されません。freeeアカウントを利用しないログイン方法を提供しているプロダクトは以下になります。
- freee受取請求書
- freeeサイン
※ ここではfreeeサインのログイン画面でご説明します。
- メールアドレス/パスワード:SAMLログインを強制できません。
- freeeアカウントでログイン:SAMLログインを強制できます。
Q:SAMLログインを適応している従業員がPublic APIの認証画面のログイン画面から認証できません。どうしたら良いですか?
A:一度SAMLログインを行ってから、Public APIの認可フローを行ってください。認証画面をスキップして、認可画面に遷移することができます。
Q:SAML SSO をやめる際に送信されるパスワードリセットメールの期限が切れてしまいました。対応方法を教えてください。
A:メンバーにログイン画面からパスワードリセットメールを再送することができます。
「メールアドレス・パスワードを変更・再発行する - メールアドレスでログインしている場合」のヘルプページをご確認ください。
Q:IdPを切り替えたいです。どうすればよいですか?
A:メタデータを再アップロードした後、設定を保存してください。
設定手順は、本ページの「freeeにIDプロバイダ(IdP)からメタデータをアップロードする」のセクションを確認してください。
Q:複数の事業所でSAMLを利用するときも、IdP側の設定は1回でよいですか?
A:事業所ごとに個別のSAMLアプリケーション設定(ACS URL、Entity ID等)をIdP側に作成する必要があります。freee側のSAML設定も事業所単位での連携です。
Q:ログイン時に届く確認コードが届きません。
A:以下をご確認ください。
- 迷惑メールフォルダに振り分けられていないか
- 入力したメールアドレスに誤りがないか
- 一定時間経過後にログイン画面の〔再送する〕ボタンから再送をお試しください
Q:事業所を切り替えるたびに再認証が必要ですか?
A:切替元または切替先のいずれかがSAML SSO有効事業所の場合、原則として再認証が必要です。
ただし、同じIDプロバイダー(IdP)を利用している事業所間の切り替えは、IdPセッションが有効であればユーザーの追加入力なしで完了します。詳細は「 SAMLログインを利用するユーザーが事業所切替を行う」をご覧ください。
Q:同じIdPを使う事業所間でも、事業所切替時にIdPのログイン画面が表示されますか?
A:システム内部では切替時にSAML認証リクエストが発行されますが、IdP側のセッションが有効であれば、IdPのログイン画面は表示されずにそのまま切り替わります。
Q:顧問先事業所に直接SAMLでログインできますか?
A:アドバイザー事業所がSAML SSOを利用している場合、アドバイザー事業所のメンバーは必ずアドバイザー事業所を経由して顧問先事業所にアクセスする仕様となります。
顧問先事業所に直接ログインすることはできません。
Q:顧問先事業所の管理者がアドバイザーのSAMLログインを有効化しようとしても、対象者が表示されない・有効化できません。
A:アドバイザーとして顧問先事業所に所属しているメンバーは、顧問先事業所でのSAMLログイン有効化の対象外となります。
Q:別のアドバイザー事業所が担当する顧問先に切り替えようとするとエラーになります。
A:現在ログイン中のアドバイザー事業所ないしはその顧問先事業所から、異なるアドバイザー事業所が担当する顧問先への直接切り替えはできません。対象の顧問先を担当するアドバイザー事業所に切り替えてから、顧問先事業所にアクセスしてください。
Q:モバイルアプリで事業所を切り替えようとしたら、画面が進みません。
A:切り替え元または切り替え先がSAML有効事業所の場合、事業所切り替え時の再認証はモバイルアプリ単体では完了できません。Webブラウザで事業所を切り替えてからモバイルアプリをご利用ください。
Q:事業所作成者がパスワードリセットすると、SAML設定はどうなりますか?
A:リセットを実行したユーザーが事業所作成者である事業所のSAML設定が解除されます。詳細は「SAMLログインを無効にして、パスワードログインをできるようにする」をご覧ください。
Q:SAMLログインによって課金を停止したいです。どうすればよいですか?
A:契約が従量課金の場合は、本ページの「SAMLログインを無効にして、パスワードログインをできるようにする」の手順に従って、メンバーのSAMLログインを無効化してください。この作業で請求金額を0円にすることができます。その後、営業担当者にご連絡いただき、契約を解除してください。
契約が従量課金ではない場合は営業担当者にご確認ください。
Q:HENNGE ONEで設定したいのですがどうすればよいですか?
A:詳しくはHENNGE ONEのヘルプページ「freeeのシングルサインオン設定」をご確認ください。