シングルサインオン (SSO) とは、G Suiteなどの外部のIDプロバイダ (IdP) を使って認証する機能です。

Kibelaでは現在、G Suite認証によるSSOを提供しています。

G Suite認証によるSSO

設定方法

オーナーまたは管理者が、「設定」⇢「シングルサインオン」からSSOを有効にできます。SSOを有効にすると一度すべてのユーザのセッションが無効化されて、Googleアカウントで再認証が必要になります。

ジャストインタイムプロビジョニング

ジャストインタイムプロビジョニングとは、Kibelaに未登録のユーザーが、初めてSSOするタイミングでユーザー登録を行うという機能です。
KibelaのSSOはジャストインタイムプロビジョニングを行うため、SSO有効時はユーザーを個別に招待する必要がありません。

SSO有効時における既存アカウントの扱い

SSO有効前にすでに登録済みのアカウントについては、SSO時にメールアドレスが一致していればそのままアカウントが継承されます。
Kibelaに登録されていないメールアドレスを持つアカウントでSSOを行ったときは、ジャストインタイムプロビジョニングにより、そのメールアドレスを持つユーザーとして登録されます。

G Suiteのアカウント状態の同期

退職などによりG Suiteのアカウントを削除した場合、Kibelaは自動的にG Suiteと同期してKibelaのアカウントも削除します。
ただし、この同期は1日に1度だけ行うので、G Suiteアカウントの削除後、最大で24時間はKibelaアカウントが有効になっています。即座にKibelaアカウントを削除にする場合は「メンバー管理」からアカウントを削除してください。

 SAML 2.0によるSSO

現在はG Suite認証によるSSOのみサポートしていますが、今後SAML 2.0によるSSOも提供予定です。ただし、こちらはエンタープライズプランのみの提供となる予定です。

Did this answer your question?