SAMLによるシングルサインオン

mablは、SAMLによるシングルサインオン (SSO) の使用をサポートしています。

mabl SSOを使用する場合の注意事項

• お使いのドメイン (例: [email protected]) でのmablユーザーのサインアップは、SSOを経由して行う必要があります。
• 最初のSSOログイン時に、新しいmablユーザーとワークスペースが自動的に作成されます。
• 新規サインアップでは、デフォルトで独自のパーソナルワークスペースが割り当てられます。
• @yourcompany.comのメールアドレスを持つ既存のユーザーは、SSOプロバイダーを経由することでログインできるようになります。

1つのSSO接続で複数のワークスペースがサポートされるため、組織内のユーザーはSSOプロバイダーを使用して複数のワークスペースにログインできます。

📘

SSOによるユーザーの自動作成

新しいmablユーザーは、最初のSSOログイン時に自動的に作成されます。

📘

会社のワークスペースにユーザーを招待する必要がある

SSOによりmablへのログインと自動サインアップが可能ですが、セキュリティ上の理由から、会社のワークスペースにユーザーが自動的に追加されることはありません。共有ワークスペースにこれらのユーザーを招待する必要があります。

SSOドメインロック

SSOインテグレーションではドメインロックを設定できます。有効にすると、そのドメイン (たとえば、[email protected]の場合はyour-company.com) からのすべてのログインに以下の動作が適用されます。

• 新しいユーザー名/パスワードのサインアップはすべてブロックされます。
• 既存のユーザー名/パスワード認証によるログインはすべてブロックされます。

📘

追加のメールドメイン

ワークスペースに追加のドメインがある場合、たとえば、メインの接続は[email protected]companya.comで行うが、ワークスペースには[email protected]companyb.comでログインするユーザーもいる場合、SAML接続を設定する際にサポートチームにお知らせいただければ、mablでそれらのドメインもドメインロックに追加できます。追加のドメインもすべてドメインロックに含まれます。会社が完全に所有しているドメインのみを使用できます。