OneLogin

OneLogin は、ユーザー ID 管理用の包括的なソリューションを提供するクラウド ID プラットフォームです。OneLogin は SAML 2.0 を使用してクラウドおよびオンプレミスアプリケーションと連携し、シングルサインオン （SSO）、ユーザープロビジョニング、多要素認証などを実現します。

要件

設定時に、サインオン URL と Assertion Consumer Service (ACS) の URL を指定するように求められます。

必要条件	詳細
ブレイズ・ドメイン	OneLogin 内で Braze を設定するには、Braze ドメインが必要です。インスタンスが US-01 の場合、OneLogin ダッシュボードにダッシュボード URL を入力する必要があります。 例えば、ダッシュボードのURLがhttps://dashboard-01.braze.com の場合、dashboard-01.braze.com と入力する必要がある。
RelayState APIキー	IdP ログインを有効にするには、[設定] > [API キー] に移動し、sso.saml.login 権限を持つ API キーを作成します。

OneLogin 内での IdP 開始ログイン

ステップ 1: Braze アプリを設定

1. OneLogin にログインします。[Administration] をクリックします。
   
   
2. 上部のナビゲーションバーの [アプリ] > [アプリの追加] に移動します。「Braze」を検索し、Braze アプリを選択します。
   
   
3. Braze アプリを会社に保存します。
   
   
4. 保存したら [Configuration] に移動し、Braze ドメインと RelayState API キーを追加します。
   
   
5. Braze には、特定の形式の SAML アサーションが必要です。Braze によりサポートされる [パラメーター] の 属性は事前入力されます。それらが正しいことを確認します。
   
   
6. [SSO] タブから、Braze ダッシュボードの設定に必要な証明書と SAML 2.0 エンドポイント (HTTP) をコピーします。

ステップ2:Braze での OneLogin の構成

OneLogin で Braze を設定すると、ターゲット URL (SAML 2.0 Endpoint (HTTP)) と x.509 証明書が提供されます。これらを Braze アカウントに入力します。

アカウントマネージャーがアカウントの SAML SSO を有効にしたら、[設定] > [管理者設定] > ［セキュリティ設定］ に移動し、［SAML SSO］ セクションを [オン] に切り替えます。

このページでは、次の項目を入力します。

必要条件	詳細
SAML Name	これは、ログイン画面にボタンのテキストとして表示されます。これは通常、「OneLogin」のような ID プロバイダーの名前です。
Target URL	これはOneLoginが提供するSAML 2.0 Endpoint (HTTP) URLである。
Certificate	PEM エンコードされた x.509 証明書は OneLogin から提供されます。