OneLogin
OneLogin は、ユーザー ID 管理用の包括的なソリューションを提供するクラウド ID プラットフォームです。OneLogin は SAML 2.0 を使用してクラウドおよびオンプレミスアプリケーションと連携し、シングルサインオン (SSO)、ユーザープロビジョニング、多要素認証などを実現します。
要件
設定時に、サインオン URL と Assertion Consumer Service (ACS) の URL を指定するように求められます。
| 要件 | 詳細 |
|---|---|
| Braze ドメイン | OneLogin 内で Braze を設定するには、Braze ドメインが必要です。インスタンスが US-01 の場合、OneLogin ダッシュボードにダッシュボード URL を入力する必要があります。例えば、ダッシュボードの URL が https://dashboard-01.braze.com の場合、「dashboard-01.braze.com」を入力する必要があります。 |
| RelayState API キー | IdP ログインを有効にするには、[設定] > [API キー] に移動して、sso.saml.login 権限を持つ API キーを作成します。 |
note:
古いナビゲーションを使用している場合、API キーは [開発者コンソール] > [API 設定] の [設定] にあります。
OneLogin 内での IdP 開始ログイン
ステップ 1: Braze アプリを設定
- OneLogin にログインします。[管理] をクリックします。
- 上部のナビゲーションバーの [アプリ] > [アプリの追加] に移動します。「Braze」を検索し、Braze アプリを選択します。
- Braze アプリを会社に保存します。
- 保存されたら [設定] に移動し、Braze ドメインと RelayState API キーを追加します。
- Braze には、特定の形式の SAML アサーションが必要です。Braze によりサポートされる [パラメーター] の 属性は事前入力されます。それらの属性が正しいことを確認します。
- [SSO] タブから、Braze ダッシュボードの設定に必要な証明書と SAML 2.0 エンドポイント (HTTP) をコピーします。
ステップ 2: Braze での OneLogin の構成
OneLogin で Braze を設定すると、ターゲット URL (SAML 2.0 Endpoint (HTTP)) と x.509 証明書が提供されます。これらを Braze アカウントに入力します。
アカウントマネージャーがアカウントの SAML SSO を有効にしたら、[設定] > [管理者設定] > [セキュリティ設定] に移動し、[SAML SSO] セクションを [オン] に切り替えます。
note:
古いナビゲーションを使用している場合は、アカウントアイコンを選択し、[会社の設定] > [セキュリティ設定] に移動して、[SAML SSO] セクションを見つけます。
このページでは、次の項目を入力します。
| 要件 | 詳細 |
|---|---|
SAML Name |
これは、ログイン画面にボタンのテキストとして表示されます。これは通常、「OneLogin」のような ID プロバイダーの名前です。 |
Target URL |
OneLogin が提供する SAML 2.0 Endpoint (HTTP) の URLです。 |
Certificate |
x.509 PEM エンコード証明書は OneLogin から提供されます。 |
tip:
Braze アカウントユーザーを SAML SSO でのみサインイン可能にする場合は、[会社の設定] ページからシングルサインオン認証を制限できます。
GitHub でこのページを編集
「このページはどの程度役に立ちましたか?」