SAMLによるシングルサインオン

mablは、SAMLによるシングルサインオン (SSO) の使用をサポートしています。

1068

ユーザーは、企業のIDプロバイダーを使用してログイン可能

mabl SSOを使用する場合の注意事項

  • お使いのドメイン (例: [email protected]) でのmablユーザーのサインアップは、SSOを経由して行う必要があります。
  • 最初のSSOログイン時に、新しいmablユーザーとワークスペースが自動的に作成されます。
  • 新規サインアップでは、デフォルトで独自のパーソナルワークスペースが割り当てられます。
  • @yourcompany.comのメールアドレスを持つ既存のユーザーは、SSOプロバイダーを経由することでログインできるようになります。

1つのSSO接続で複数のワークスペースがサポートされるため、組織内のユーザーはSSOプロバイダーを使用して複数のワークスペースにログインできます。

📘

SSOによるユーザーの自動作成

新しいmablユーザーは、最初のSSOログイン時に自動的に作成されます。

📘

会社のワークスペースにユーザーを招待する必要がある

SSOによりmablへのログインと自動サインアップが可能ですが、セキュリティ上の理由から、会社のワークスペースにユーザーが自動的に追加されることはありません。共有ワークスペースにこれらのユーザーを招待する必要があります。

SSOドメインロック

SSOインテグレーションではドメインロックを設定できます。有効にすると、そのドメイン (たとえば、[email protected]の場合はyour-company.com) からのすべてのログインに以下の動作が適用されます。

  • 新しいユーザー名/パスワードのサインアップはすべてブロックされます。
  • 既存のユーザー名/パスワード認証によるログインはすべてブロックされます。

📘

追加のメールドメイン

ワークスペースに追加のドメインがある場合、たとえば、メインの接続はsomeone@companya.comで行うが、ワークスペースにはsomeone@companyb.comでログインするユーザーもいる場合、SAML接続を設定する際にサポートチームにお知らせいただければ、mablでそれらのドメインもドメインロックに追加できます。追加のドメインもすべてドメインロックに含まれます。会社が完全に所有しているドメインのみを使用できます。