シングルサインオン(SSO)
説明 description
概要
SSO (シングルサインオン)用のSAML (セキュリティアサーションマークアップ言語)を使用すると、ユーザーはBizible アプリにログインするときに、会社のID プロバイダーを通じて認証することができます。 SSOを使用すると、ユーザーは別々のアプリを認証することなく、1回認証できます。 SAMLは、すべてのユーザーが組織内にSalesforceまたはGoogle アカウントを持つわけではないため、エンタープライズ版のお客様にとって必須です。 Bizibleは、企業ID プロバイダーをサポートできるSAML ソリューションを開発しました。
免責事項:企業が異なるID プロバイダー(Ping IDやOktaなど)を使用している可能性があります。 以下のセットアップ手順およびUIで使用される用語は、ID プロバイダーで使用される用語と直接一致しない場合があります。
要件
- Bizible アプリのAccountAdmin権限を持つユーザー
- 顧客のID プロバイダーへの管理アクセス権を持つユーザー
はじめに
開始するには、Bizible アプリケーションの設定> > セキュリティ > >認証ページに移動し、ログインタイプをカスタム SSOに切り替えて、設定オプションを確認します。 変更は、認証をテストし、ページの下部にある「保存」ボタンをクリックするまで有効になりません。
プロセス
Bizible シングルサインオンでは、Bizible アカウントからロックアウトされるリスクがないように、従うことが重要な一連の手順で認証設定を行う必要があります。
-
ID プロバイダーでBizible アプリケーションを設定します。 チュートリアルについては、外部ドキュメントを参照してください。
- シングルサインオン URL、受信者URLまたは宛先URL、SAML アサーションカスタマーサービス (ACS) URLの入力を求められた場合は、https://apps.bizible.com/BizibleSAML2/ReceiveSSORequestを使用します。
- オーディエンス制限URLまたはアプリケーション定義の一意のIDの入力を求められた場合は、https://apps.bizible.comを使用します。
-
Bizible アプリケーションでカスタム SSOに切り替える
- 請求グループがアカウントに対して有効になると、設定
>>セキュリティ>>認証に移動できるようになります - デフォルトでは、ログインタイプは「CRM ユーザー」に設定されます。
- ログインタイプを「カスタム SSO」に切り替えて、設定プロセスを開始します。
- 請求グループがアカウントに対して有効になると、設定
-
ID プロバイダー設定の接続設定を入力します
-
ID プロバイダーは、必須の設定フィールドを引き出すIdP メタデータ .xml ドキュメントを提供する場合があります。 .xml ドキュメントのコンテンツを読み込むか、ID プロバイダーの設定プロセスで取得した出力から以下の3つのフィールドに入力します。 両方を完了する必要はありません。
- IdP URL: ユーザーをBizible アプリケーションに認証するためにBizibleが指す必要があるURL。 「リダイレクト URL」と呼ばれることもあります。
- IdP発行者:ID プロバイダーの一意の識別子。 「外部キー」と呼ばれることもあります。
- IdP証明書:BizibleがすべてのID プロバイダーの応答の署名を検証および検証できるようにする公開鍵。
-
-
ユーザーのトークン有効期限を数分で設定できます。
- Bizibleは、1から1440分までの整数を可能にします。 ユーザーのセッション時間を超えると、ユーザーは新しいページに移動するとログオフします。
-
ユーザー属性設定を設定し、それぞれの名、姓、および電子メールアドレスにマッピングします。
-
SAML属性を入力すると、Bizibleは渡された情報によってユーザーを認識できるようになります。
- メール属性:ID プロバイダーがユーザーのメールアドレスに使用する属性名を指定します。
- 名の属性:ID プロバイダーがユーザーの名に使用する属性名を指定します。
- 姓の属性:ID プロバイダーがユーザーの姓に使用する属性名を指定します。
-
ヒント:SAML設定を今すぐテストすると、このセクションで使用できるEmail、First Name、Last Name属性が解析されます。
-
-
ユーザーロールの設定を設定し、IdPから分類された各ロールまたはグループにマッピングします。
-
お客様には、ID プロバイダーで定義されたグループに基づいてBizible ユーザーの役割を割り当てるオプションがあります。 SAML属性を入力すると、Bizibleはユーザーの役割とグループをBizible ユーザー権限にマッピングできます。 Bizible管理者がアカウントを更新するのに十分な権限を持つように、これらの役割を設定することを強くお勧めします。
-
役割またはグループがマッピングされていない場合、デフォルト設定では、ID プロバイダーのすべての従業員に標準ユーザーアクセス権が付与されます。
- Bizible標準ユーザー:Bizible アプリケーションへの読み取り専用アクセス権を持つ必要があるユーザーの役割またはグループ値を指定します。
- Bizible アカウント管理者ユーザー:Bizible アプリケーションへの管理アクセス権を持つ必要があるユーザーに役割またはグループの値を指定します。 つまり、役割は、アカウントに関連する設定や設定を変更するためのアクセス権を持っています。
-
複数の役割またはグループを役割にマッピングする場合は、各値をコンマで区切って入力します。
-
-
シングルサインオン設定のテスト
- 「保存」をクリックする前に、「SAML認証をテスト」ボタンをクリックして、設定が正しく設定されていることを確認する必要があります。
- 「失敗」エラーが表示された場合は、メッセージに従って再試行してください。
-
設定を保存し、新しいカスタムサインイン URLでシングルサインオンを使用するように同僚に指示します。
- 重要:新しい認証設定を保存すると、CRM ユーザーによるログインを無効にし、カスタム SSOを有効にしているため、新しいページに移動するとセッションが終了する可能性があります。
-
お試しください。
- 新しいカスタムサインイン URLを使用し、ID プロバイダーの資格情報を使用してBizible アプリケーションに再度ログインしてみてください。
- 形式はhttps://apps.bizible.com/business/
[accountName]のようになります - おめでとうございます。 アカウントのBizible アプリケーションにシングルサインオンを正常に設定しました。
CRM ユーザー(詳細設定)
デフォルトでは、すべてのアカウントがCRM資格情報を使用してBizible アプリケーションにアクセスできます。 場合によっては、アカウントの所有者が特定の役割へのアクセスを制限し、アクティブなCRM ライセンスを持つすべてのユーザーに対して開かない場合があります。 詳細設定では、CRMの役割とグループをBizible ユーザー権限にマッピングできます。
役割またはグループがマッピングされていない場合、デフォルト設定では、CRM内のすべてのアクティブなライセンスに標準ユーザーアクセス権が付与されます。
- Bizible標準ユーザー:Bizible アプリケーションへの読み取り専用アクセス権を持つ必要があるユーザーの役割またはグループ値を指定します。
- Bizible アカウント管理者ユーザー:Bizible アプリケーションへの管理アクセス権を持つ必要があるユーザーに役割またはグループの値を指定します。 つまり、役割は、アカウントに関連する設定や設定を変更するためのアクセス権を持っています。
複数の役割またはグループを役割にマッピングする場合は、各値をコンマで区切って入力します。
Salesforce ロール
Salesforce ロールの場合は、各ロールの名前を使用します。 すべての役割は、設定> ユーザーの管理> ロール メニューで確認できます。
Dynamicsの役割
Dynamics ロールの場合は、各セキュリティロールの名前を使用します。 すべてのセキュリティロールは、設定> セキュリティ > セキュリティロール メニューで確認できます。
Google ユーザー
カスタム SSOを設定すると、「ユーザー」ページが更新され、Google ログインで追加された外部ユーザーのみが表示されます。 アクセス権を持つすべてのユーザーはSSO設定を通じて定義されるので、追加の外部ユーザーがここに表示されます。
有効なGoogle アカウントのみが追加でき、ユーザーロールを定義する必要があります。
外部ドキュメント