Contents
前提条件とライセンス要件
本章では、SmartHR Plus がすでに導入されていることを前提に、連携作業に必要な権限や現在提供されているライセンス体系を整理します。事前に要件が満たされていないと、設定途中でエラーが発生したり、機能が制限されたりするリスクがありますので、必ず確認してください。
SmartHR Plus のインストール
SmartHR Plus が組織全体に展開済みかどうかをまずチェックします。未導入の場合は管理者コンソールから「SmartHR Plus」プランを購入し、全ユーザーへ適用してください。導入手順は公式マニュアルの プラン追加ガイド を参照するとスムーズです。
システム管理者/管理者ロールの確認
連携設定は システム管理者 または 管理者 ロールを持つユーザーだけが実行可能です。対象ユーザーでログインし、以下の手順でロールを確認してください。
- 管理画面左上の「設定」→「ユーザー管理」を開く
- 該当ユーザーの権限欄に「システム管理者」または「管理者」が表示されているか確認
ロールが不足している場合は、上位管理者に付与依頼を行いましょう。
現行ライセンス概要(2024 年時点)
公式情報に基づき、SmartHR Plus が提供する主要なライセンス種別と連携可否を表にまとめました。システム管理オプション が付与されているプランのみが外部アプリ(KiteRa Biz など)との連携をサポートします。
| ライセンス種別 | 主な機能 | KiteRa Biz 連携可否 |
|---|---|---|
| 基本プラン | 勤怠・給与管理のみ | ❌(外部アプリ連携不可) |
| プロフェッショナルプラン | 全社設定・外部システム連携オプション有り | ✅ |
| エンタープライズプラン | カスタマイズ可能な権限体系、SAML SSO など高度機能 | ✅ |
ポイント:現在ご利用中のプランが「基本」だけの場合は、システム管理オプションを追加購入するか、上位プランへアップグレードしてください。手続きは公式サポート窓口(お問い合わせページ)から行えます。
SmartHR 側で KiteRa Biz アプリを追加する手順
このセクションでは、SmartHR Plus Marketplace から KiteRa Biz をインストールし、アプリ詳細画面へ遷移するまでの具体的な操作フローを解説します。正しい手順でインストールできれば、次に行う SAML 設定へスムーズに進めます。
Marketplace からアプリを探す
まずは管理者権限で SmartHR にログインし、Marketplace の検索機能を使って目的のアプリを見つけます。画面例は以下の通りです(2026 年版 UI)。

インストール手順
- アプリ一覧 の中から「KiteRa Biz」カードの 「追加」 ボタンをクリック
- 利用規約が表示されるので内容を確認し、同意後に 「インストール」 を実行
- インストール完了画面で 「設定」 ボタンを選択すると、アプリ詳細画面へ遷移します
注意点:エラーメッセージが出た場合は、前項のロール・ライセンスが不足している可能性があります。再度確認してください。
インストール後の確認ポイント
- トップページに「KiteRa Biz」カードが表示されていること
- カード上の 「設定」 ボタンから 「アプリ詳細画面」 にアクセスできること
- 画面左側メニューに 「SAML 設定」 セクションが追加されているか
これらを確認したら、次は SSO 設定へと進みます。
SAML SSO 設定と連携情報入力
KiteRa Biz 側で IdP として SmartHR を設定し、取得したメタデータを SmartHR のアプリ詳細画面に登録します。ここが最もエラーが起きやすい箇所なので、手順どおり正確に行ってください。
KiteRa Biz 側の SAML 設定
- KiteRa Biz 管理コンソール に管理者権限でログイン
- メニューから「シングルサインオン」→「SAML 設定」を選択
- 以下の項目を取得し、メモまたはテキストファイルに保存します
| 項目名 | 取得先・備考 |
|---|---|
| エンティティ ID(EntityID) | 「エンティティ ID」欄の文字列をコピー |
| SSO URL(ACS Endpoint) | 「SSO URL」欄に表示される URL をコピー |
| X.509 証明書 | テキストエリア全体を選択し、改行・余分な空白なしでコピー |
属性マッピングでは、社員番号 (employeeNumber) と メールアドレス (mail) が必須項目となります。公式プレスリリースは KiteRa Biz 2025‑07‑09 発表 に記載されています。
SmartHR アプリ詳細画面での項目入力
- SmartHR の「アプリ詳細画面」へ移動し、「IdP メタデータ」 セクションに取得した情報を貼り付けます
- 「Entity ID」欄 → エンティティ ID
- 「ACS URL」欄 → SSO URL
-
「証明書」欄 → X.509 証明書(改行はそのままで)
-
属性マッピング のテーブルに以下のようにフィールドを紐付けます
| SmartHR フィールド | KiteRa Biz アトリビュート |
|---|---|
| 社員番号 | employeeNumber |
| メールアドレス |
- 入力が完了したら 「テスト認証」 ボタンをクリックし、接続確認を実施します。成功すると画面右上に「接続成功」のメッセージが表示されます。
⚠️ 落とし穴:テスト認証で失敗した場合は、Entity ID の文字列抜けや証明書の改行ミスが原因となりやすいです。必ずコピー元を再確認してください。
ユーザー同期設定と推奨構成
この章では、SmartHR と KiteRa Biz 間でユーザー情報を自動的に連携させる「ユーザー同期」機能の設定手順と、実務で最も効果的な構成例をご紹介します。正しい同期設定があれば、入社・退職情報がリアルタイムで反映されます。
同期対象オプション
アプリ詳細画面の 「2. SmartHR と連携を設定する」 タブ内にある「ユーザー同期」セクションでは、以下のチェック項目を選択できます。各項目の概要は次の通りです。
| オプション | 説明 |
|---|---|
| 新入社員 | 入社日が確定した段階で KiteRa Biz に自動招待 |
| 在籍者 | 現在在籍中の全ユーザーを同期(デフォルト) |
| 退職者 | 退職ステータスになると自動削除または無効化 |
推奨設定とその根拠
- すべてにチェック:入社・在籍・退職の全ライフサイクルを網羅でき、手作業での追加・削除が不要になります。
- 退職者自動除外の有効化:退職後もアカウントが残ってしまうとセキュリティリスクが高まります。自動除外によりコンプライアンスを確保できます。
設定手順は以下です。
- 「ユーザー同期」タブを開く
- 上記 3 つのチェックボックスすべてに ✔ を入れる
- 画面下部の 「保存」 ボタンをクリック
認証方式選択のポイント(SSO vs パスワード)
| 方法 | 特長 | 推奨シーン |
|---|---|---|
| SSO(推奨) | SmartHR の認証情報で KiteRa Biz にシングルサインオン。属性マッピングが正しければユーザー操作は不要 | 全社的に統一した ID 管理を行う場合 |
| パスワード方式 | 各サービスごとにパスワードを設定・管理する従来型 | SSO が利用できないレガシー環境(※本番導入前にテスト環境で必ず検証) |
SSO を有効化した後に誤って「パスワード」方式へ切り替えると、既存ユーザーはログインできなくなるため、変更は必ずテスト環境で確認してください。
拡張機能・自動同期・エラー対処
本節では 2026 年版で追加された拡張機能や、実務で頻出するエラーとその解決策をまとめます。トラブルが起きても迅速に復旧できるよう、チェックリスト形式で整理しました。
社員番号・メールアドレス同期の活用例
2026 年 7 月のアップデートで 「社員番号同期」 が本格提供されました(同プレスリリース参照)。主な利用シーンは次の通りです。
- ロール自動付与:部署ごとの社員番号を基準に KiteRa Biz の権限を自動割当
- 勤怠レポート:社員番号で統一したデータを元に部門別稼働時間を可視化
設定はアプリ詳細画面の「拡張機能」タブで 「社員番号同期」 を ON にし、属性マッピングが正しく設定されているか確認してください。
日次自動同期の仕組み
- 実行タイミング:毎朝 02:00 JST に SmartHR の変更データを KiteRa Biz にプッシュ
- 設定方法:デフォルトで有効化されているため、特別な操作は不要です(無効にしたい場合は「自動同期」スイッチを OFF)
緊急時にはアプリ詳細画面の 「今すぐ同期」 ボタンから手動で最新情報を即座に反映できます。
典型的なエラー例と対策
| エラーコード | 内容 | 主な原因 | 推奨対処 |
|---|---|---|---|
| SSO001 | 全ユーザーがログイン不可 | IdP メタデータ未登録または誤植 | 正しい EntityID を入力し、テスト認証で成功確認 |
| SYNC_ERR_02 | 同期対象が 0 件 | 「同期対象」チェックが外れている | 必要なオプションにチェックを入れ、保存 |
| CERT_INVALID | 証明書エラー(改行抜け) | X.509 証明書のコピー漏れや余分な空白 | 証明書全体を再コピーし、余計な改行・スペースを除去 |
トラブルシューティングフロー
- エラーメッセージをメモ
- 該当設定画面へ移動し、入力項目を再確認
- テスト認証または手動同期で再実行
- 解決しない場合は KiteRa Biz サポート(ヘルプセンター)へ問い合わせ
運用フェーズのポイントとチェックリスト
連携設定が完了したら、日常運用で注意すべき項目を整理し、定期的なレビューを実施することが重要です。ここでは退職者自動削除や招待メールのカスタマイズ、権限レビュー手順をご紹介します。
退職者自動削除と招待メールテンプレート
- 退職者自動削除:SmartHR のステータスが「退職済」に変わると KiteRa Biz 側でもアカウントが自動的に無効化・削除されます。デフォルトで有効です(ヘルプセンター参照)。
- 招待メールテンプレート:アプリ詳細画面の「メール設定」タブから件名・本文を自由に編集可能です。変数
{社員番号}、{氏名}を埋め込むと、個別化された招待メールが自動送信されます。
定期的な権限レビュー
3 か月ごとに以下のチェックリストで権限や同期設定を点検すると、セキュリティインシデントを未然に防げます。
- 同期対象ユーザー が最新か(新規入社・異動が反映されているか)
- ロール付与 が適切か(社員番号ベースの自動割当が正しく機能しているか)
- SSO 設定 に変更がないか(証明書更新や IdP URL の変更)
チェックリストは KiteRa Biz 公式サポートページから PDF 形式でダウンロードできます(権限レビューガイド)。
次のアクション
- 本手順に沿って設定が完了したら、テストユーザー で実際に SSO が機能するか最終確認
- 確認が取れたら 本番環境へリリース。リリース後は最低 1 週間、エラーログをモニタリングしてください
- 定期レビューのスケジュール(例:毎月第2火曜)を社内カレンダーに登録し、担当者が忘れず実施できるようにします
以上で、SmartHR Plus と KiteRa Biz の連携手順 を包括的に解説しました。前提条件の確認からインストール、SAML 設定、ユーザー同期、運用まで一貫したフローを実践すれば、スムーズなシングルサインオンと正確な人事情報連携が実現できます。ぜひ本ガイドをご活用いただき、組織全体の業務効率化にお役立てください。