シングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。無料トライアル中はご利用いただけません。プランの変更は営業担当にお問い合わせください。
kickflowでは、SAML 2.0に対応したIdentity Provider(OktaやOneLoginなど。以下IdPと呼びます)と連携することでシングルサインオン(以下SSOと呼びます)を利用できます。
SSOを設定する前に
JITプロビジョニングを許可するか確認する
kickflowのSSOはジャストインタイム(JIT)プロビジョニングに対応しており、デフォルトで有効になっています。
JITプロビジョニングが有効の場合、IdPで認証されたユーザーは管理者による招待なしでkickflowにサインインできます。
一部のユーザーのみにkickflowのサインインを許可したい場合は、IdP側でアプリケーションへのアクセスポリシーを設定してください。
また、JITプロビジョニング自体を管理画面から無効化が可能です。
NameIDとメールアドレスが一致することを確認する
kickflowは、SAMLレスポンスの「NameID」(一意のユーザーID)を使ってkickflow上のユーザーを照合します。
IdP側で「NameID」にkickflowの登録メールアドレスと同じ値が送信されるよう、設定前に確認してください。
各IdPでの設定方法
お使いのIdPに合わせて、以下のヘルプから具体的な手順をご確認ください。その他のIdPをお使いの方は、お使いのIdPのドキュメントを参考にセットアップしてください。