• 使用を開始する
  • 関連ドキュメント

Opsgenie の SSO を設定する

シングル サインオン機能は、Free プランと Essentials プランでは利用できません。この機能を使用するには、Standard プランまたは Enterprise プランにアップグレードしてください。

Opsgenie には、Opsgenie に対して ID プロバイダーでホストされているアカウントの認証を制御できるシングル サインオン ソリューション用のプロバイダーがいくつか用意されています。シングル サインオンによる認証は、Opsgenie Web アプリケーションとモバイル アプリケーションの両方で利用できます。

シングル サインオンのメリットは何ですか?

シングル サインオン ソリューションによって、次を実行できます。

  • パスワードによる疲労を軽減する: 覚える必要があるパスワードが 1 つ減ります。Opsgenie へのアクセスが許可されている組織のユーザーは、ログインして機能を使用するために Opsgenie でパスワードを設定する必要も使用する必要もありません。

  • ユーザー アクセスを簡単に管理できる: Opsgenie にログインしなくても、ID プロバイダーのコンソールを使用してユーザーの Opsgenie へのアクセスを許可/禁止できます。ユーザーとその構成を管理する管理者の機能が向上しました。

  • セキュリティの向上: Opsgenie への認証中は、ユーザーによって作成されたパスワードの代わりに、ID プロバイダーによって生成されたアサーションが使用されます。さらに、組織では、組織が使用するすべてのサービスと連携する強力なパスワードの選択を、ユーザーに簡単に強制できます。また、当社のモバイル アプリでは SSO ソリューションを使用するユーザーのユーザー パスワードは保持されず、代わりに次回のログイン時に無効になるトークンが保持されます。

  • ヘルプ デスク コストの削減: 多様なサービスを使用している組織では、単一のアカウントのリカバリ量を大幅に削減できます。

Opsgenie のシングル サインオンを設定するには、次の手順に従います。

Standard プランまたは Enterprise プランの Opsgenie アカウントが必要です。もちろん、14 日間のトライアル期間中は当社の SSO ソリューションをご自由に使用してテストできます。詳細については、価格設定ページをご覧ください。ID プロバイダーのアカウントが必要です。
Opsgenie アカウントをお持ちでない場合は、サインアップしてください。

当社のアイデンティティ プロバイダー パートナー

  • Google: Google との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • Microsoft Active Directory フェデレーション サービス (AD FS): Microsoft ADFS との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • Azure Active Directory: Azure Active Directory との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • OneLogin: OneLogin との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • Okta: Okta との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • PingIdentity: Ping Identity との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください

  • 一般サポート: 現在パートナーではない ID プロバイダーと SSO 統合をセットアップするために必要な手順と情報については、こちらをご覧ください

Opsgenie のシングル サインオンを設定する

  1. Opsgenie Web アプリケーション内のシングル サインオンページに移動します。このページでは、シングル サインオン設定を構成できます。

  2. 上記のように、使用可能な ID プロバイダーのリストから ID プロバイダーを選択します。ID プロバイダーが Microsoft のシングル サインオン パートナーでない場合は、他の SAML 2.0 ベースの SSO ID プロバイダーに一般的な構成を提供する SAML 2.0 セグメントを選択できます。

  3. 各 ID プロバイダーの設定手順は、設定ページと [ID プロバイダー パートナー] セクションにある関連ドキュメントの両方で利用できます。

SSO 設定を保存したら、Opsgenie ログイン ページを使用して Opsgenie にログインできます。

  • Opsgenie の標準ログイン ページに移動して、メール アドレスを入力します。メール アドレスが複数のアカウントに登録されている場合は、お客様の名前も入力するように求められます。

  • ID プロバイダーにログインするとすぐに、リダイレクトされて Opsgenie にログインされます。

アカウントが SSO を有効にしている間、アカウント内のすべてのユーザーは Opsgenie ログイン ページを使用して Opsgenie にログインする必要があります。ユーザー名/パスワード資格情報を使用したログインは機能しません。

SSO が有効なアカウントに新しいユーザーを追加すると、ユーザーは認証が終わり次第 Opsgenie の使用を直ちに開始できます。パスワードは指定不要です。

新しいユーザーを自動でプロビジョニングする

[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] 設定を有効にしている場合、Opsgenie は SSO 経由で初めてログインした際に自動でユーザーを作成してアカウントに追加します。この場合の最初のログインは、ID プロバイダーで開始する必要があります。

次は、新しいユーザーの自動プロビジョニングに関するポイントです。

  • Opsgenie は、ログインに使用するメール アドレス (james@opsgenie.com) に基づいてユーザーを作成します。ユーザー名が james@opsgenie.com で、名前が james という新しいユーザーが Opsgenie で作成されます。

  • 最初のログイン時に、新しいユーザーが自動で作成、検証、ログイン済みになります。

  • 最初のログインは ID プロバイダーで開始する必要があります。

SSO の無効化

SSO を無効にする場合は、SSO ページに移動して [有効化] フィールドのチェックを外して保存します。無効にすると、ユーザーに情報メールが送信されて、今後はユーザーのパスワードを使用して Opsgenie への認証を行うように指示されます。パスワードのないユーザーには、パスワードを指定するために使用できるリンクが送信されます。

SSO を無効にすると、SSO 経由のログイン試行は機能しません。

SSO を再び有効にするには、SSO ページで [有効] をオンにして再度保存します。有効にすると、ユーザーに情報メールが送信されて、今後は Opsgenie ログイン ページを使用して Opsgenie にログインするように指示されます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。