Opsgenie の SSO を設定する

Opsgenie には、Opsgenie に対して ID プロバイダーでホストされているアカウントの認証を制御できるシングル サインオン ソリューション用のプロバイダーがいくつか用意されています。シングル サインオンによる認証は、Opsgenie Web アプリケーションとモバイル アプリケーションの両方で利用できます。

シングル サインオンのメリットは何ですか?

シングル サインオン ソリューションによって、次を実行できます。

• パスワードによる疲労を軽減する: 覚える必要があるパスワードが 1 つ減ります。Opsgenie へのアクセスが許可されている組織のユーザーは、ログインして機能を使用するために Opsgenie でパスワードを設定する必要も使用する必要もありません。

• ユーザー アクセスを簡単に管理できる: Opsgenie にログインしなくても、ID プロバイダーのコンソールを使用してユーザーの Opsgenie へのアクセスを許可/禁止できます。ユーザーとその構成を管理する管理者の機能が向上しました。

• セキュリティの向上: Opsgenie への認証中は、ユーザーによって作成されたパスワードの代わりに、ID プロバイダーによって生成されたアサーションが使用されます。さらに、組織では、組織が使用するすべてのサービスと連携する強力なパスワードの選択を、ユーザーに簡単に強制できます。また、当社のモバイル アプリでは SSO ソリューションを使用するユーザーのユーザー パスワードは保持されず、代わりに次回のログイン時に無効になるトークンが保持されます。

• ヘルプ デスク コストの削減: 多様なサービスを使用している組織では、単一のアカウントのリカバリ量を大幅に削減できます。

当社のアイデンティティ プロバイダー パートナー

• Google: Click here for instructions needed to setup SSO integration with Google.

• Microsoft Active Directory Federation Services (AD FS): Click here for instructions needed to setup SSO integration with Microsoft ADFS.

• Azure Active Directory: Click here for instructions needed to setup SSO integration with Azure Active Directory.

• OneLogin: Click here for instructions needed to setup SSO integration with OneLogin.

• Okta: Click here for instructions needed to setup SSO integration with Okta.

• PingIdentity: Click here for instructions needed to setup SSO integration with Ping Identity.

• Generic Support: Click here for instructions and information needed to setup SSO integration with an identity provider that is currently not one of our partners.

Opsgenie のシングル サインオンを設定する

1. Navigate to Single Sign-On page within Opsgenie Web Application. This page is the place to configure your Single Sign-On Settings.

2. 上記のように、使用可能な ID プロバイダーのリストから ID プロバイダーを選択します。ID プロバイダーが Microsoft のシングル サインオン パートナーでない場合は、他の SAML 2.0 ベースの SSO ID プロバイダーに一般的な構成を提供する SAML 2.0 セグメントを選択できます。

3. The setup instructions of each identity provider are available within both the configuration page and the related document under the Our Identity Provider Partners section.

After you save your SSO configuration, you can start using the Opsgenie Login page to login to Opsgenie:

• Go to Opsgenie's standard Login page and enter your email address. If your email address belongs to multiple account, you will be asked to enter your customer name as well.

• ID プロバイダーにログインするとすぐに、リダイレクトされて Opsgenie にログインされます。

While your account has enabled SSO, all users in your account will have to use Opsgenie Login page to login to Opsgenie. Login attempts with username/password credentials will not work.

When you add a new user to your SSO-enabled account, upon verification the user can immediately start using Opsgenie, without the need to specify a password.

新しいユーザーを自動でプロビジョニングする

[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] 設定を有効にしている場合、Opsgenie は SSO 経由で初めてログインした際に自動でユーザーを作成してアカウントに追加します。この場合の最初のログインは、ID プロバイダーで開始する必要があります。

次は、新しいユーザーの自動プロビジョニングに関するポイントです。

• Opsgenie は、ログインに使用するメール アドレス (james@opsgenie.com) に基づいてユーザーを作成します。ユーザー名が james@opsgenie.com で、名前が james という新しいユーザーが Opsgenie で作成されます。

• 最初のログイン時に、新しいユーザーが自動で作成、検証、ログイン済みになります。

• 最初のログインは ID プロバイダーで開始する必要があります。

SSO の無効化

If you'd like to disable SSO, go to the SSO page, uncheck the "Enabled" field and save. Upon disable, an informational e-mail will be sent to your users, directing them to use their passwords to authenticate to Opsgenie from now on. Users without a password will be sent a link that they can use to specify their passwords.

SSO を無効にすると、SSO 経由のログイン試行は機能しません。

To enable SSO back, you can check "Enabled" and save again in the SSO page. Upon enable, an informational e-mail will be sent to your users, directing them to use the Opsgenie Login page to login to Opsgenie from now on.