OneLogin
OneLogin は、ユーザー ID 管理用の包括的なソリューションを提供するクラウド ID プラットフォームです。OneLogin は SAML 2.0 を使用してクラウドおよびオンプレミスアプリケーションと連携し、シングルサインオン (SSO)、ユーザープロビジョニング、多要素認証などを実現します。
要件
設定時に、サインオン URL と Assertion Consumer Service (ACS) の URL を指定するように求められます。
| 必要条件 | 詳細 |
|---|---|
| ブレイズ・ドメイン | OneLogin 内で Braze を設定するには、Braze ドメインが必要です。インスタンスが US-01 の場合、OneLogin ダッシュボードにダッシュボード URL を入力する必要があります。例えば、ダッシュボードのURLが https://dashboard-01.braze.com の場合、dashboard-01.braze.com と入力する必要がある。 |
| RelayState APIキー | IdP ログインを有効にするには、[設定] > [API キー] に移動し、sso.saml.login 権限を持つ API キーを作成します。 |
OneLogin 内での IdP 開始ログイン
ステップ 1: Braze アプリを設定
- OneLogin にログインします。管理]!をクリックする。
- 上部のナビゲーションバーの [アプリ] > [アプリの追加] に移動します。「Braze」で検索し、Brazeアプリを選択する!OneLoginでのBrazeの検索結果。
- !Brazeアプリを会社に保存しよう。
- 保存されたら、Configurationに進み、Braze Domainと RelayStateAPIキーを追加する!BrazeアプリのOneLogin Configurationタブ。
- Braze には、特定の形式の SAML アサーションが必要です。Braze によりサポートされる [パラメーター] の 属性は事前入力されます。!OneLoginでSAMLパラメータをBrazeする。
- Brazeダッシュボードの設定に必要な証明書と SAML 2.0 Endpoint (HTTP)をSSOタブからコピーする!OneLoginのBrazeアプリのSSOタブからコピーする証明書。
ステップ 2: Braze での OneLogin の構成
OneLogin で Braze を設定すると、ターゲット URL (SAML 2.0 Endpoint (HTTP)) と x.509 証明書が提供されます。これらを Braze アカウントに入力します。
アカウントマネージャーがアカウントの SAML SSO を有効にしたら、[設定] > [管理者設定] > [セキュリティ設定] に移動し、[SAML SSO] セクションを [オン] に切り替えます。
このページでは、次の項目を入力します。
| 必要条件 | 詳細 |
|---|---|
SAML Name |
これは、ログイン画面にボタンのテキストとして表示されます。これは通常、「OneLogin」のような ID プロバイダーの名前です。 |
Target URL |
これはOneLoginが提供するSAML 2.0 Endpoint (HTTP) URLである。 |
Certificate |
PEM エンコードされた x.509 証明書は OneLogin から提供されます。 |
tip:
Braze アカウントユーザーを SAML SSO でのみサインイン可能にする場合は、[会社の設定] ページからシングルサインオン認証を制限できます。
GitHub でこのページを編集
New Stuff!