End of sales and support for Opsgenie

Atlassian will discontinue new sales of Opsgenie on June 4, 2025 and end support for Opsgenie on April 5, 2027. Read the full announcement and learn about next-generation incident response options via Jira Service Management and Compass.

Opsgenie の SSO を設定する

シングルサインオン機能は、Free プランと Essentials プランでは利用できません。この機能を使用するには、Standard プランまたは Enterprise プランにアップグレードしてください。

Opsgenie には、Opsgenie に対して ID プロバイダーでホストされているアカウントの認証を制御できるシングルサインオンソリューション用のプロバイダーがいくつか用意されています。シングルサインオンによる認証は、Opsgenie Web アプリケーションとモバイルアプリケーションの両方で利用できます。

シングルサインオンのメリットは何ですか?

シングルサインオンソリューションによって、次を実行できます。

パスワードによる疲労を軽減する: 覚える必要があるパスワードが 1 つ減ります。Opsgenie へのアクセスが許可されている組織のユーザーは、ログインして機能を使用するために Opsgenie でパスワードを設定する必要も使用する必要もありません。
ユーザーアクセスを簡単に管理できる: Opsgenie にログインしなくても、ID プロバイダーのコンソールを使用してユーザーの Opsgenie へのアクセスを許可/禁止できます。ユーザーとその構成を管理する管理者の機能が向上しました。
セキュリティの向上: Opsgenie への認証中は、ユーザーによって作成されたパスワードの代わりに、ID プロバイダーによって生成されたアサーションが使用されます。さらに、組織では、組織が使用するすべてのサービスと連携する強力なパスワードの選択を、ユーザーに簡単に強制できます。また、当社のモバイルアプリでは SSO ソリューションを使用するユーザーのユーザーパスワードは保持されず、代わりに次回のログイン時に無効になるトークンが保持されます。
ヘルプデスクコストの削減: 多様なサービスを使用している組織では、単一のアカウントのリカバリ量を大幅に削減できます。

Opsgenie のシングルサインオンを設定するには、次の手順に従います。

Standard プランまたは Enterprise プランの Opsgenie アカウントが必要です。もちろん、14 日間のトライアル期間中は当社の SSO ソリューションをご自由に使用してテストできます。詳細については、価格設定ページをご覧ください。ID プロバイダーのアカウントが必要です。
Opsgenie アカウントをお持ちでない場合は、サインアップしてください。

当社のアイデンティティプロバイダーパートナー

Google: Click here for instructions needed to setup SSO integration with Google.
Microsoft Active Directory フェデレーションサービス (AD FS): Microsoft ADFS との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください。
Azure Active Directory: Click here for instructions needed to setup SSO integration with Azure Active Directory.
OneLogin: Click here for instructions needed to setup SSO integration with OneLogin.
Okta: Click here for instructions needed to setup SSO integration with Okta.
PingIdentity: Click here for instructions needed to setup SSO integration with Ping Identity.
Generic Support: Click here for instructions and information needed to setup SSO integration with an identity provider that is currently not one of our partners.

Opsgenie のシングルサインオンを設定する

Opsgenie Web アプリケーション内のシングルサインオンページに移動します。このページでは、シングルサインオン設定を構成できます。
上記のように、使用可能な ID プロバイダーのリストから ID プロバイダーを選択します。ID プロバイダーが Microsoft のシングルサインオンパートナーでない場合は、他の SAML 2.0 ベースの SSO ID プロバイダーに一般的な構成を提供する SAML 2.0 セグメントを選択できます。
各 ID プロバイダーの設定手順は、設定ページと [ID プロバイダーパートナー] セクションにある関連ドキュメントの両方で利用できます。

SSO 設定を保存したら、Opsgenie ログインページを使用して Opsgenie にログインできます。

Go to Opsgenie's standard Login page and enter your email address. If your email address belongs to multiple account, you will be asked to enter your customer name as well.

ID プロバイダーにログインするとすぐに、リダイレクトされて Opsgenie にログインされます。

アカウントが SSO を有効にしている間、アカウント内のすべてのユーザーは Opsgenie ログインページを使用して Opsgenie にログインする必要があります。ユーザー名/パスワード資格情報を使用したログインは機能しません。

SSO が有効なアカウントに新しいユーザーを追加すると、ユーザーは認証が終わり次第 Opsgenie の使用を直ちに開始できます。パスワードは指定不要です。

新しいユーザーを自動でプロビジョニングする

[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] 設定を有効にしている場合、Opsgenie は SSO 経由で初めてログインした際に自動でユーザーを作成してアカウントに追加します。この場合の最初のログインは、ID プロバイダーで開始する必要があります。

次は、新しいユーザーの自動プロビジョニングに関するポイントです。

Opsgenie は、ログインに使用するメールアドレス (james@opsgenie.com) に基づいてユーザーを作成します。ユーザー名が james@opsgenie.com で、名前が james という新しいユーザーが Opsgenie で作成されます。
最初のログイン時に、新しいユーザーが自動で作成、検証、ログイン済みになります。
最初のログインは ID プロバイダーで開始する必要があります。

SSO の無効化

SSO を無効にする場合は、SSO ページに移動して [有効化] フィールドのチェックを外して保存します。無効にすると、ユーザーに情報メールが送信されて、今後はユーザーのパスワードを使用して Opsgenie への認証を行うように指示されます。パスワードのないユーザーには、パスワードを指定するために使用できるリンクが送信されます。

SSO を無効にすると、SSO 経由のログイン試行は機能しません。

To enable SSO back, you can check "Enabled" and save again in the SSO page. Upon enable, an informational e-mail will be sent to your users, directing them to use the Opsgenie Login page to login to Opsgenie from now on.

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問