OneLogin
OneLogin は、ユーザー ID 管理用の包括的なソリューションを提供するクラウド ID プラットフォームです。OneLogin は SAML 2.0 を使用してクラウドおよびオンプレミスアプリケーションと連携し、シングルサインオン (SSO)、ユーザープロビジョニング、多要素認証などを実現します。
要件
設定時に、サインオン URL と Assertion Consumer Service (ACS) の URL を指定するように求められます。
必要条件 | 詳細 |
---|---|
ブレイズ・ドメイン | OneLoginでBrazeをセットアップするには、Brazeドメインが必要である。インスタンスが US-01 の場合、OneLogin ダッシュボードにダッシュボード URL を入力する必要があります。例えば、ダッシュボードのURLが https://dashboard-01.braze.com の場合、dashboard-01.braze.com と入力する必要がある。 |
RelayState APIキー | IdPログインを有効にするには、[Settings] > [API Keys]に進み、sso.saml.login 権限を持つAPIキーを作成する。 |
note:
古いナビゲーションを使用している場合、API キーは [開発者コンソール] > [API 設定] の [設定] にあります。
OneLogin 内での IdP 開始ログイン
ステップ 1: Braze アプリを設定
- OneLogin にログインします。
- 上部のナビゲーションバーの [アプリ] > [アプリの追加] に移動します。
- 保存されたら、Configurationに移動し、Braze Domainと RelayStateAPIキーを追加する。
- Braze には、特定の形式の SAML アサーションが必要です。Braze によりサポートされる [パラメーター] の 属性は事前入力されます。
- Brazeダッシュボードのセットアップに必要な証明書と SAML 2.0エンドポイント(HTTP)をSSOタブからコピーする。
ステップ2:Braze での OneLogin の構成
OneLogin で Braze を設定すると、ターゲット URL (SAML 2.0 Endpoint (HTTP)
) と x.509
証明書が提供されます。これらを Braze アカウントに入力します。
アカウントマネージャーがアカウントの SAML SSO を有効にしたら、[設定] > [管理者設定] > [セキュリティ設定] に移動し、[SAML SSO] セクションを [オン] に切り替えます。
note:
古いナビゲーションを使用している場合は、アカウントアイコンを選択し、[会社の設定] > [セキュリティ設定] に移動して、[SAML SSO] セクションを見つけます。
このページでは、次の項目を入力します。
必要条件 | 詳細 |
---|---|
SAML Name |
これはログイン画面のボタンテキストとして表示される。これは通常、「OneLogin」のようなIDプロバイダの名前である。 |
Target URL |
これはOneLoginが提供するSAML 2.0 Endpoint (HTTP) URLである。 |
Certificate |
x.509 PEMエンコードされた証明書は、OneLoginから提供される。 |
tip:
Braze アカウントユーザーを SAML SSO でのみサインイン可能にする場合は、[会社の設定] ページからシングルサインオン認証を制限できます。