SAMLによるシングルサインオン
mablは、SAMLによるシングルサインオン (SSO) の使用をサポートしています。

ユーザーは、企業のIDプロバイダーを使用してログイン可能
mabl SSOを使用する場合の注意事項
- お使いのドメイン (例:
[email protected]
) でのmablユーザーのサインアップは、SSOを経由して行う必要があります。 - 最初のSSOログイン時に、新しいmablユーザーとワークスペースが自動的に作成されます。
- 新規サインアップでは、デフォルトで独自のパーソナルワークスペースが割り当てられます。
@yourcompany.com
のメールアドレスを持つ既存のユーザーは、SSOプロバイダーを経由することでログインできるようになります。
1つのSSO接続で複数のワークスペースがサポートされるため、組織内のユーザーはSSOプロバイダーを使用して複数のワークスペースにログインできます。
SSOによるユーザーの自動作成
新しいmablユーザーは、最初のSSOログイン時に自動的に作成されます。
会社のワークスペースにユーザーを招待する必要がある
SSOによりmablへのログインと自動サインアップが可能ですが、セキュリティ上の理由から、会社のワークスペースにユーザーが自動的に追加されることはありません。共有ワークスペースにこれらのユーザーを招待する必要があります。
SSOドメインロック
SSOインテグレーションではドメインロックを設定できます。有効にすると、そのドメイン (たとえば、[email protected]
の場合はyour-company.com) からのすべてのログインに以下の動作が適用されます。
- 新しいユーザー名/パスワードのサインアップはすべてブロックされます。
- 既存のユーザー名/パスワード認証によるログインはすべてブロックされます。
追加のメールドメイン
ワークスペースに追加のドメインがある場合、たとえば、メインの接続はsomeone@companya.comで行うが、ワークスペースにはsomeone@companyb.comでログインするユーザーもいる場合、SAML接続を設定する際にサポートチームにお知らせいただければ、mablでそれらのドメインもドメインロックに追加できます。追加のドメインもすべてドメインロックに含まれます。会社が完全に所有しているドメインのみを使用できます。
Updated 8 months ago