メインコンテンツにスキップ
すべてのコレクションWave for Teamsセキュリティとアクセス制御
SAML シングルサインオン
SAML シングルサインオン
Max-Antoine Clément avatar
対応者:Max-Antoine Clément
3週間以上前に更新

SSOは、単一の資格情報セットを使用して複数のアプリケーションまたはプラットフォームにログインするためのユーザーフレンドリーなアプローチを提供します。 この文書は、SSO統合に関する当社のガイドラインを概説しています。

この機能を有効にするには、teamsアカウントを持ち、所有者の役割を持っている必要があります。 一度有効になると、すべてのメンバーがあなたのアイデンティティプロバイダを使用してログインできるようになります。

さらに、SAML認証を選択する新しいユーザーは、シームレスに組織に統合され、オンボーディングプロセスが合理化されます。

動作の仕組み

  1. ユーザーは次のいずれかの方法を使用できます:

    • メンバーは、自分の電子メールアドレスを入力することでWave Connect(Wave)にログインしようとします。

    • ユーザーは、SSOボタンをクリックし、組織のユーザー名を入力することでログインを試みます(これはWave ConnectによってTeamsの組織設定の下で見つけて構成できます)。

  2. Wave Connectは、アイデンティティプロバイダにリクエストを送信します。

  3. アイデンティティプロバイダは、このメンバーの資格情報をチェックします。

  4. アイデンティティプロバイダは、メンバーのアイデンティティを確認するためにWaveに応答を送信します。

  5. Waveは応答を受け入れ、メンバーをWaveアカウントにログインさせます。

: 電子メールの別名はSAML SSOでは機能しません。

SAML - 必要なもの

私たちのシステムと統合するには、次のものが必要です:

  1. プロバイダのエンティティ ID: アイデンティティプロバイダを識別する名前。

  2. プロバイダのSSO URL: ID プロバイダのサインインページの URL。

  3. プロバイダの公開鍵証明書: アイデンティティプロバイダによって署名されたトークンを検証するのに使用される証明書。

SAML - 必要なもの

  1. 認証システムをSSOにリンクするには、Assertion Consumer ServiceまたはACS URLを追加する必要があります。これは、ログイン後に認証されたユーザーをリダイレクトする場所をIdPに示しています https://app.wavecnct.com/__/auth/handler

  2. サービスプロバイダーエンティティIDを追加する必要もあります:wave-connect

関連記事
Salesforce
Okta SAML統合
Okta OpenID Connectシングルサインオン (SSO)
Microsoft Entra IDの統合
セキュリティとコンプライアンス
こちらの回答で解決しましたか?