Skip to content

SAMLジャストインタイムプロビジョニング

ジャストインタイムプロビジョニングは、 SAML SSO で動作し、新しいダッシュボード ユーザーs が最初のサインイン時にBraze アカウントを作成できるようにします。これにより、管理者が新しいダッシュボード ユーザーのアカウントを手動で作成し、権限を選択してワークスペースに割り当て、アカウントの有効化を待機する必要がなくなります。

セキュリティ対策として、SAMLジャストインタイム・プロビジョニング(JITP)は、社内にすでに存在するメール・ドメインのユーザーに対してのみ機能する。JITPは、偽装またはなりすましでない開発者が社内に少なくとも1人いることが確認されているドメインに対してのみ可能である。

例えば、アカウント[email protected] 、JITPを使ってDecorumsoftにログインできるとしよう。アカウント[email protected] 、同じドメインを持ち、プロビジョニングを許可することもできる。しかし、[email protected] でJITPを使用しようとすると、Decorumsoftダッシュボード内にdecorumsoft.eu のアカウントがないため、プロビジョニングが許可されない。

企業のために例外を設けるには、サポートに連絡すること。

前提条件

SAML JITP は、SAML SSO が設定され、統合されていることを必要とする。Google SSOとは互換性がなく、Identity Provider Initiated(IdP主導)のログイン・ワークフローにのみ対応している。

SAML ジャストインタイム・プロビジョニング(JITP)を設定する。

Braze管理者に次の操作を依頼します。

  1. 設定>管理者設定>セキュリティ設定に移動する。
  2. ** SAML SSO** セクションで、** 自動ユーザープロビジョニング** オプションを切り替えます。
  3. デフォルト ワークスペースを選択して、新しいダッシュボード ユーザーを追加します。
  4. 新しいダッシュボード ユーザーに割り当てるデフォルト権限セットを選択します。権限セットの作成方法については、ユーザー権限の設定を参照してください。
  5. ページ下部の変更の保存を選択します
  6. SSO プロバイダーの設定で、Braze のアクセスが必要なすべてのユーザーを SSO プロバイダーのディレクトリに追加します。
  7. これで、ユーザーはサインアップまたはログインができます。

よくある質問

SAML JITP を無効にする方法は?

JITP設定後、サポートに連絡してJITPをオフにする必要がある。

トラブルシューティング

Microsoft Entra IDでシングルサインボタンが表示されない

Microsoft EntraのBasic SAML ConfigurationフォームのBasic SAML ConfigurationフォームのBasic SAML ConfigurationフォームのBasic SAML ConfigurationフォームのSign-On URLフィールドにより、IdP主導のログインでユーザーにSSOボタンではなくパスワードオプションしか表示されないことがある。この問題を防ぐには、Microsoft Entra管理センターでBrazeを設定する際、サインオンURLフィールドを空白のままにしておく。
Github   GitHub でこのページを編集
New Stuff!