Opsgenie の SSO を設定する
シングル サインオン機能は、Free プランと Essentials プランでは利用できません。この機能を使用するには、Standard プランまたは Enterprise プランにアップグレードしてください。
Opsgenie には、Opsgenie に対して ID プロバイダーでホストされているアカウントの認証を制御できるシングル サインオン ソリューション用のプロバイダーがいくつか用意されています。シングル サインオンによる認証は、Opsgenie Web アプリケーションとモバイル アプリケーションの両方で利用できます。
シングル サインオンのメリットは何ですか?
シングル サインオン ソリューションによって、次を実行できます。
パスワードによる疲労を軽減する: 覚える必要があるパスワードが 1 つ減ります。Opsgenie へのアクセスが許可されている組織のユーザーは、ログインして機能を使用するために Opsgenie でパスワードを設定する必要も使用する必要もありません。
ユーザー アクセスを簡単に管理できる: Opsgenie にログインしなくても、ID プロバイダーのコンソールを使用してユーザーの Opsgenie へのアクセスを許可/禁止できます。ユーザーとその構成を管理する管理者の機能が向上しました。
セキュリティの向上: Opsgenie への認証中は、ユーザーによって作成されたパスワードの代わりに、ID プロバイダーによって生成されたアサーションが使用されます。さらに、組織では、組織が使用するすべてのサービスと連携する強力なパスワードの選択を、ユーザーに簡単に強制できます。また、当社のモバイル アプリでは SSO ソリューションを使用するユーザーのユーザー パスワードは保持されず、代わりに次回のログイン時に無効になるトークンが保持されます。
ヘルプ デスク コストの削減: 多様なサービスを使用している組織では、単一のアカウントのリカバリ量を大幅に削減できます。
当社のアイデンティティ プロバイダー パートナー
Google: Click here for instructions needed to setup SSO integration with Google.
Microsoft Active Directory フェデレーション サービス (AD FS): Microsoft ADFS との SSO 統合をセットアップするために必要な手順については、こちらをご覧ください。
Azure Active Directory: Click here for instructions needed to setup SSO integration with Azure Active Directory.
OneLogin: Click here for instructions needed to setup SSO integration with OneLogin.
Okta: Click here for instructions needed to setup SSO integration with Okta.
PingIdentity: Click here for instructions needed to setup SSO integration with Ping Identity.
Generic Support: Click here for instructions and information needed to setup SSO integration with an identity provider that is currently not one of our partners.
Opsgenie のシングル サインオンを設定する
Opsgenie Web アプリケーション内のシングル サインオンページに移動します。このページでは、シングル サインオン設定を構成できます。
上記のように、使用可能な ID プロバイダーのリストから ID プロバイダーを選択します。ID プロバイダーが Microsoft のシングル サインオン パートナーでない場合は、他の SAML 2.0 ベースの SSO ID プロバイダーに一般的な構成を提供する SAML 2.0 セグメントを選択できます。
各 ID プロバイダーの設定手順は、設定ページと [ID プロバイダー パートナー] セクションにある関連ドキュメントの両方で利用できます。
SSO 設定を保存したら、Opsgenie ログイン ページを使用して Opsgenie にログインできます。
Go to Opsgenie's standard Login page and enter your email address. If your email address belongs to multiple account, you will be asked to enter your customer name as well.
ID プロバイダーにログインするとすぐに、リダイレクトされて Opsgenie にログインされます。
アカウントが SSO を有効にしている間、アカウント内のすべてのユーザーは Opsgenie ログイン ページを使用して Opsgenie にログインする必要があります。ユーザー名/パスワード資格情報を使用したログインは機能しません。
SSO が有効なアカウントに新しいユーザーを追加すると、ユーザーは認証が終わり次第 Opsgenie の使用を直ちに開始できます。パスワードは指定不要です。
新しいユーザーを自動でプロビジョニングする
[Provision new users on the first login automatically (最初のログイン時に新しいユーザーを自動でプロビジョニングする)] 設定を有効にしている場合、Opsgenie は SSO 経由で初めてログインした際に自動でユーザーを作成してアカウントに追加します。この場合の最初のログインは、ID プロバイダーで開始する必要があります。
次は、新しいユーザーの自動プロビジョニングに関するポイントです。
Opsgenie は、ログインに使用するメール アドレス (james@opsgenie.com) に基づいてユーザーを作成します。ユーザー名が james@opsgenie.com で、名前が james という新しいユーザーが Opsgenie で作成されます。
最初のログイン時に、新しいユーザーが自動で作成、検証、ログイン済みになります。
最初のログインは ID プロバイダーで開始する必要があります。
SSO の無効化
SSO を無効にする場合は、SSO ページに移動して [有効化] フィールドのチェックを外して保存します。無効にすると、ユーザーに情報メールが送信されて、今後はユーザーのパスワードを使用して Opsgenie への認証を行うように指示されます。パスワードのないユーザーには、パスワードを指定するために使用できるリンクが送信されます。
SSO を無効にすると、SSO 経由のログイン試行は機能しません。
To enable SSO back, you can check "Enabled" and save again in the SSO page. Upon enable, an informational e-mail will be sent to your users, directing them to use the Opsgenie Login page to login to Opsgenie from now on.
この内容はお役に立ちましたか?