このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、ページ右側の目次の下にあるフィードバックをご利用ください。

SAML ジャストインタイムプロビジョニング

ジャストインタイムプロビジョニングは SAML SSO と連携して、新しい会社ユーザーが初回サインイン時に Braze アカウントを作成できるようにします。これにより、管理者が新しい会社ユーザーのアカウントを手動で作成し、権限を選択し、ワークスペースに割り当て、アカウントの有効化を待つ必要がなくなります。

セキュリティ対策として、SAML ジャストインタイムプロビジョニング（JITP）は、会社に既に存在するメールドメインを持つユーザーに対してのみ機能します。JITP は、会社内に少なくとも1人の確認済みで、なりすましではない開発者が既に存在するドメインでのみ可能です。

例えば、アカウント [email protected] が JITP を使用して Decorumsoft にログインできるとします。アカウント [email protected] は同じドメインを持つため、プロビジョニングも許可されます。しかし、[email protected] で JITP を使用しようとすると、Decorumsoft の Braze ダッシュボード内に decorumsoft.eu のアカウントが存在しないため、プロビジョニングは許可されません。

会社の例外を設定するには、サポートにお問い合わせください。

前提条件

SAML JITP を使用するには、SAML SSO がセットアップおよび統合されている必要があります。Google SSO とは互換性がなく、ID プロバイダー開始（IdP 開始）のログインワークフローでのみサポートされています。

SAML ジャストインタイムプロビジョニング（JITP）のセットアップ

Braze 管理者に以下の手順を実行してもらいます。

設定 > 管理者設定 > セキュリティ設定に移動します。
SAML SSO セクションで、Automatic user provisioning オプションをオンに切り替えます。
新しい会社ユーザーを追加するデフォルトのワークスペースを選択します。
新しい会社ユーザーに割り当てるデフォルトの権限セットを選択します。権限セットの作成方法については、ユーザー権限の設定を参照してください。
ページ下部の変更内容を保存を選択します。
SSO プロバイダーの設定で、Braze へのアクセスが必要なすべてのユーザーを SSO プロバイダーのディレクトリに追加します。
ユーザーに、初回ログイン時に IdP ポータルから Braze にアクセスするよう指示します。その後、以降のログインでは SAML シングルサインオンボタンが表示されます。

よくある質問

SAML JITP を無効にするにはどうすればよいですか？

JITP をセットアップした後、無効にするにはサポートにお問い合わせください。

トラブルシューティング

Microsoft Entra ID でシングルサインオンボタンが表示されない

Microsoft Entra の Braze 用基本 SAML 構成フォームのサインオン URL フィールドが原因で、IdP 開始のログイン時にユーザーに SSO ボタンではなくパスワードオプションのみが表示される場合があります。この問題を防ぐには、Microsoft Entra 管理センターで Braze を設定する際にサインオン URL フィールドを空白のままにしてください。

New Stuff!