mabl は SAML を使ったシングルサインオン(SSO)に対応しており、ユーザーは貴社のアイデンティティプロバイダーを使ってログインできます。この記事では、mabl アカウントで SSO を設定する際に想定される内容を説明します。
SSO でログインする
セットアップ
SSO 接続を設定するには、mabl サポートにお問い合わせください。手順の詳細は、次の記事をご確認ください。
- Okta 用の SAML 設定 - SAML のアイデンティティプロバイダーが Okta の場合は、これらの手順を使ってください。類似の設定を持つ他の SAML アイデンティティプロバイダーでも同様に機能します
- Microsoft Entra ID 向けの SAML 設定 - SAML のアイデンティティプロバイダーが Azure の場合は、これらの手順を使用してください。
複数ドメイン向けのSSO
ワークスペースに追加のドメインがある場合、たとえばメインの接続が someone@companya.com で、someone@companyb.com を使ってワークスペースにログインするユーザーもいる場合は、SAML 接続の設定時に追加のドメインを登録できるよう、サポートチームに知らせてください。使用できるのは、御社が完全に所有しているドメインのみです。
SSO を使用したログイン
SSO 接続を設定すると、「@yourcompany.com」のメールを持つ既存ユーザーは、SSO プロバイダー経由でログインできます。単一の SSO 接続で、あなたのアカウントに関連付けられているすべてのワークスペースをサポートします。
セキュリティ上の理由から、あなたの会社のワークスペースにユーザーを自動追加しません。共有ワークスペースにユーザーを招待するには、そのユーザーを招待してください。あなたのドメインでの新規 mabl ユーザーのサインアップは、すべて SSO を通じて行う必要があります。
ドメインロック(任意)
SSO 統合はドメインロックを併用して設定できます。これを有効にすると、会社のドメイン(たとえば「yourcompany.com」)からのすべてのログインは SSO 経由で行う必要があります。
- あなたの会社のドメインから新しくユーザー名とパスワードでサインアップする試みは、すべてブロックされます。
- 既存のユーザー名とパスワード認証を使用するログインはすべてブロックされます。
SSO 設定に追加のドメインが含まれている場合、それらもドメインロックに含まれます。
ユーザー名とパスワードでログインする
ユーザー名とパスワードでアカウントを作成していて、SSO 接続にドメインロックが未設定の場合は、ユーザー名とパスワードでログインするか、SSO を利用してログインできます。
SSOでアカウントを作成したものの、ユーザー名やパスワードでmablアカウントにログインする必要がある場合は、サポートチームまでお問い合わせください。