このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、 GitHubでイシューを作成してください.

SAMLジャストインタイムプロビジョニング

ジャストインタイムプロビジョニングはSAMLシングルサインオンと連携し、新規企業ユーザーが初回サインイン時にBrazeアカウントを作成できるようにする。これにより、管理者が新しい会社ユーザーのために手動でアカウントを作成し、権限を選択し、ワークスペースに割り当て、アカウントの有効化を待つ必要がなくなる。

セキュリティ対策として、SAMLのジャストインタイムプロビジョニング（JITP）は、自社のメールドメインが既に存在するユーザーに対してのみ機能する。JITPは、既に少なくとも1人の確認済みで偽装 or なりすましではない開発者が社内に存在するドメインでのみ可能である。

例えば、アカウントがJITPを使って[email protected]Decorumsoftにログインできるとしよう。そのアカウントは同じドメイン[email protected]を持ち、プロビジョニングを許可することもできる。ただし、Decorumsoft Brazeダッシュボード内にアカウントdecorumsoft.euが存在しない場合、JITPをプロビジョニングしようと[email protected]すると許可されない。

企業に対して例外を適用したい場合は、サポートに連絡すること。

前提条件

SAML JITPは、SAML SSOが設定され統合されていることを要求する。Google SSOとは互換性がなく、アイデンティティプロバイダー開始型（IdP開始型）のログインワークフローでのみサポートされている。

SAMLのジャストインタイムプロビジョニング（JITP）の設定

Braze管理者に次の操作を依頼します。

設定 > 管理設定 > セキュリティ設定 に移動する。
** SAML SSO** セクションで、** 自動ユーザープロビジョニング** オプションを切り替えます。
新しい会社ユーザーを追加する際に、デフォルトのワークスペースを選択せよ。
その新しい会社ユーザーに割り当てるデフォルトの権限セットを選択する。権限セットの作成方法については、ユーザー権限の設定を参照してください。
ページ下部の変更の保存を選択します
SSO プロバイダーの設定で、Braze のアクセスが必要なすべてのユーザーを SSO プロバイダーのディレクトリに追加します。
ユーザーに初回ログイン時は、IdPポータル経由でBrazeにアクセスするよう指示する。これ以降、今後のログイン時にはSAMLシングルサインオンボタンが表示される。

よくある質問

SAML JITPを無効にするにはどうすればよいのか？

JITPを設定した後、サポートに連絡して無効化してもらう必要がある。

トラブルシューティング

シングルサインオンボタンはMicrosoft Entra IDでは表示されない

Microsoft EntraのBraze向け基本SAML設定フォームにある「サインオンURL」フィールドは、IdP開始ログイン時にユーザーにSSOボタンではなくパスワード入力オプションのみを表示させる原因となる。この問題を防止するには、Microsoft Entra 管理センターで Braze を設定する際、サインオン URL フィールドを空白のままにしておくこと。

GitHub でこのページを編集

New Stuff!