mablでは、SAMLを用いたシングルサインオン (SSO)の使用がサポートされるため、会社のIDプロバイダーを使用してログインできます。
SSO経由のログイン
mabl SSOを使用する場合は、次の点に注意してください。
-
お使いのドメイン (例: you@your-company.com)でのmablユーザーのサインアップは、SSOを経由して行う必要があります。
-
最初のSSOログイン時に、新しいmablユーザーとワークスペースが自動的に作成されます。
-
新規サインアップでは、デフォルトで独自のパーソナルワークスペースが割り当てられます。
-
@yourcompany.comのメールアドレスを持つ既存のユーザーは、SSOプロバイダーを経由することでログインできるようになります。
1つのSSO接続で複数のワークスペースがサポートされるため、組織内のユーザーはSSOプロバイダーを使用して複数のワークスペースにログインできます。
SSOドメインロック
SSOインテグレーションではドメインロックを設定できます。有効にすると、そのドメイン(例: you@your-company.comの場合はyour-company.com)からのすべてのログインは、以下のように動作します。
-
新しいユーザー名/パスワードによるサインアップはすべてブロックされます。
-
既存のユーザー名/パスワード認証によるログインはすべてブロックされます。
FAQ
mablでSSO接続を設定するにはどうすればよいですか?
設定手順の詳細については、OktaでのSAMLのセットアップとAzureでのSAMLのセットアップに関するガイドを参照してください。Oktaの例は、同様のセットアップを行う他のSAML IDプロバイダーに対しても使用できるはずです。
SSOインテグレーションにメールドメインを追加できますか?
ワークスペースに追加のドメインがある場合、たとえば、メインの接続はsomeone@companya.comで行うが、ワークスペースにはsomeone@companyb.comでログインするユーザーもいる場合、サポートチームにお知らせいただければ、SAML接続を設定する際にメイン以外のドメインもドメインロックに追加できます。
会社が完全に所有しているドメインのみを使用できます。追加のドメインもすべてドメインロックに含まれます。
mablでSSO接続を設定した後、ユーザーはワークスペースに自動的に追加されますか?
いいえ。セキュリティ上の理由から、会社のワークスペースにユーザーが自動的に追加されることはありません。共有ワークスペースにこれらのユーザーを招待する必要があります。
SSO接続を設定した後は、ユーザー名とパスワードでログインできますか?
ユーザー名とパスワードでアカウントを作成し、SSO接続にドメインロックが設定されていない場合、ユーザー名とパスワードを使用して、またはSSO経由でログインできます。
SSOを使用してアカウントを作成していて、ユーザー名とパスワードでmablアカウントにログインする必要がある場合は、サポートチームにお問い合わせください。
ドメインロックが有効な場合は、ユーザー名とパスワードでログインすることはできません。