設定のサポートについては、アカウントマネージャーまたは
support@onesignal.com までお問い合わせください。また、サポート/営業担当者との電話会議に、チームからSSOの製品責任者を参加させることをお勧めします。シングルサインオン(SSO)とは?
- SSOを使用すると、ユーザーはログイン認証情報(ユーザー名、パスワードなど)を単一のページで一度入力するだけで、すべてのSaaSアプリケーションにアクセスできます。
- ユーザーがSSOサービスにサインインすると、サービスはユーザーが認証されたことを記憶する認証トークンを作成します。認証トークンは、ユーザーのブラウザまたはSSOサービスのサーバー内に保存されるデジタル情報の一部であり、ユーザーに発行された一時的なIDカードのようなものです。ユーザーがアクセスするすべてのアプリは、SSOサービスに確認します。SSOサービスはユーザーの認証トークンをアプリに渡し、ユーザーはアクセスが許可されます。ただし、ユーザーがまだサインインしていない場合は、SSOサービスを通じてサインインするよう求められます。
利用可能なSSOアイデンティティプロバイダー(IdP)
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Azure AD | JumpCloud | PingFederate |
| CAS | KeyCloak | PingOne |
| ClassLink | LastPass | Rippling |
| CloudFlare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| Cyber Ark | Okta | SimpleSAML php |
| VMWare |
support@onesignal.com までお問い合わせください。
セットアップ
ステップ1. セットアップリンクを取得する
support@onesignal.com がセットアップリンクを提供し、プロセスをガイドします。
ステップ2. アイデンティティプロバイダー
使用しているアイデンティティプロバイダーをsupport@onesignal.com にお知らせください。
ステップ3. IdP固有のガイドに従う
各アイデンティティプロバイダーは、若干異なるプロセスを持っています。上記の表を使用してガイドを見つけてください。ステップ4. 接続をテストする
IdPを接続したら、SSO IdPでサインオンを続行します。ステップ5. SSOを使用して既存のユーザーをOneSignalにオンボードする
既存のユーザーの場合、Continue with Single Sign-On をクリックできるようになります。さらに、組織全体でSSOログインを強制するまでは、ユーザー名とパスワードでサインインを続けることもできます。
SSOのテスト中は、SSOログインとユーザー名およびパスワードによるデュアルログイン機能を提供しています。これにより、SSOでのオンボーディング中にメッセージ送信が中断されないことが保証されます。
テストを有効にできるように、SSOをテストしたいメールアドレスを support@onesignal.com にお知らせください。
SSOオプション付きOneSignalサインインインターフェース
ステップ6. SSOの強制
テストから移行する準備ができた場合、またはすぐにSSOに切り替えたい場合は、support@onesignal.com までお問い合わせいただき、この組織でSSOの強制を開始してください。
SSO組織へのユーザー追加
組織管理者の招待フローを使用する
組織管理者は、チームメンバーの管理ガイドこちらに記載されているようにユーザーを招待できます。SSO組織ドメイン外の人を招待するとどうなりますか?
ユーザーをその組織に招待するには、メールドメインをSSO組織の下に追加する必要があります。その組織の下にないユーザーを招待しようとすると、エラーが発生します。
ユーザー追加用のメール招待インターフェース
SSOでのサインイン
すべての新しいSSOユーザーは、下記のチームメンバーページからアプリケーションに招待されます。Invite to Organization ボタンをクリックします。アプリまたは組織に招待する際に、ユーザーの役割を設定できます。
組織への招待ボタンのあるチームメンバーページ
チームメンバー追加用のメール入力フォーム
OneSignal招待メールの例
招待承諾後のSSOログインページ
FAQ
SSOを使用できるのは誰ですか?
SSOはエンタープライズのお客様のみご利用いただけます。詳細については料金ページをご覧ください。SSOのセットアップについては、support@onesignal.com までお問い合わせください。
SSO組織で使用できるシート数に制限はありますか?
SSO組織のシート数に制限はありません。自分でSSOをテストするにはどうすればよいですか?
SSOのセットアップをサポートし、お手伝いします。組織のSSO認証情報を入力するためのマジックリンクが提供されます。セットアップが完了すると、あなたのユーザー名のみがSSOでのログインに割り当てられます。その後、SSOを使用してすべての組織ユーザーをOneSignalにオンボーディングし続けることができます。すべてのユーザーがSSOを使用したら、support@onesignal.com にお知らせください。今後すべてのユーザーにSSOが強制されるようにします。
メッセージングが中断されないように、必要に応じてユーザーをゆっくりとオンボーディングできるようにしています。
なぜドメインを使用するのですか?組織はいくつのドメインを持つことができますか?
ウェブサイトドメインはメールアドレスにも使用されます。つまり、onesignal.comはx@onesignal.com にマッピングされます。これは、SSO用に組織をセットアップする際に、それらの基礎となるメールアドレスを表すウェブサイトドメインを追加することを意味します。
組織は、SSOログインの一部として複数のドメインを持つことができます。
ユーザーのプロビジョニング解除とプロビジョニングはどのように行いますか?
ユーザーのプロビジョニング解除とプロビジョニングは、OneSignalダッシュボード内から行うことができます。現時点では、IdP内からユーザーのプロビジョニング解除とプロビジョニングをサポートしていません。SSOを使用したいのですが、組織の管理者が誰かわかりません。どうすればよいですか?
管理者に連絡するための情報を提供できるよう、support@onesignal.com までお問い合わせください。
OneSignalで組織内で使用されているメールドメインは何ですか?
組織が使用しているメールドメインのリストを提供できるよう、組織管理者にsupport@onesignal.com への連絡を依頼してください。
IdPがダウンするとどうなりますか?
IdPがダウンすると、OneSignalユーザーはログインできなくなります。ただし、既存のセッションがある場合は、ログインする必要はありません。SSOを使用したいのですが、今IdPがありません。
残念ながら、IdPがない場合、SSOは適切なソリューションではありません。社内チームまたはコンサルタントと協力してセットアップすることをお勧めします。混合モード(SSOと通常のユーザー名/パスワードログイン)を同時にサポートしていますか?ユーザーはSSOまたはローカルのユーザー名/パスワードでログインできますか?
混合モードはありませんが、検討することはできます。通常、SSOがプライマリログインです。混合モードを実現する1つの方法は、SSOアプリを1つの組織に分け、非SSOアプリを別の組織に分けることです。ただし、組織は請求目的で使用されます。1つの組織に複数のIdPテナントを接続できますか?
組織ごとに1つのIdPテナントが許可されています。その他のご質問やフィードバックについては、support@onesignal.com までお問い合わせください。