SAML連携とは

※SAML連携によるログインは、全企業ユーザーが利用可能です。組織管理者のみ、IDP情報の登録や必須化などの設定作業を行えます。

1．SAML連携とは

SAML連携（シングルサインオン）は、お客様がご利用のIDプロバイダ（以下IDP）の認証情報を用いて、Wantedly Hireへのログインを可能にする機能です。

この機能を導入することで、複数のサービスでパスワードを使い回すリスクを低減し、企業内でのアカウント管理を統合・強化できます。

SAML連携の対象は企業ユーザーのみで、候補者やエージェントは対象外です。

2. SAML連携の要件

Wantedly Hireと連携するIDPは、以下の要件を満たしている必要があります。

• SAML 2.0に準拠していること
• SP Initiated（サービスプロバイダ起動型）の認証フローに対応していること
• Redirect Binding および Post Binding に対応していること
• Name IDとしてメールアドレス形式（urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress）を設定できること

• SAML Assertion への電子署名ができること

   

3. ログイン方法の切り替え

Wantedly HireのSAML連携には、「有効化」と「必須化」の2段階の設定があります。 まずは「有効化」でテストを行い、準備が整い次第「必須化」へ切り替えることを推奨しています。

3.1. SAML連携を有効化する

従来のログイン方法（パスワード、Google）に加え、新しく [SSOでログイン] ボタンが表示されます。SAML認証を有効化した状態でも、従来の [パスワード認証] や [Googleログイン] を並行して利用可能です。

設定が正しいか管理者がテストする場合や、一部のユーザーから少しずつ移行したい場合に活用ください。

3.2. SAML連携を必須化する

SAML認証を必須にする設定を有効にすると、[パスワード認証] や [Googleログイン] のボタンが非表示になり、すべてのユーザーがSAML認証でのみログイン可能になります。

4. 連携の仕組み

IDPから送信される「NameID（メールアドレス）」と、Wantedly Hireに登録されている「企業ユーザーのメールアドレス」が一致することで、ユーザーが識別されます。

4. 1. 新規でWantedly Hireのアカウントを作成する場合

Wantedly Hireのアカウントを持っていないユーザーは、以下の手順で登録を行います。

1) 管理者がユーザーを招待する

2) ユーザーが招待メールを受け取り、[アカウントを有効化] をクリックする

3) SAML認証で登録する

• 連携が「有効化」の状態：パスワード設定、Googleログイン、SAML認証のいずれかを選択して登録できます。
• 連携が「必須化」の状態：SAML認証（SSOで登録する）のみが選択肢として表示されます。
  「有効化」状態の画面
  

4) IDPでログインし、姓名などの必要情報を入力するとWantedly Hireへの新規登録とログインが完了します。

4.2. 既にWantedly Hireのアカウントをお持ちの場合

既にWantedly Hireのアカウントを持っているユーザーは、メールアドレスがIDPと一致していれば同一ユーザーとして自動的に識別されます。
連携が「有効化」の状態であれば、これまでのログイン方法とSAML認証のどちらでもログイン可能です。
 

5. セキュリティとセッション管理

Wantedly Hireでは、以下の仕組みによって安全な連携とセッション維持を行っています。

連携の安全性の検証
IDPから送信される認証情報（SAMLアサーション）は、連携の安全性検証のため、電子署名により検証されます。これにより、連携データの改竄やなりすましを防止し、安全なアクセスを保証します。
 

セッション管理
SAML認証でログインが完了すると、アクセストークンが発行されます。ログイン後のセッション維持については、以下の通りです。

• セッションの有効期限： 原則としてIDPの設定に準じます。
• API通信： 発行されたアクセストークンを用いて安全に通信を行います。