すでにSSOアプリケーションをお持ちの場合、ユーザーをそのSSOアカウントでオンボードできます。

Staffbaseプラットフォームは、次のような標準を使用してSSOオンボーディングを可能にします：

• SAML 2.0
• OpenID Connect   

Staffbaseプラットフォームは、さまざまなアイデンティティプロバイダーと共に使用できます。例えば：

• Active Directory Federation Services
• Amazon Cognito
• APM
• Gigya
• Google
• Microsoft Entra ID（旧Azure Active Directory）
• Okta
• OneLogin
• SAP
• Shibboleth

Staffbaseは、同時に複数のアイデンティティプロバイダーをサポートしています。アプリに対して複数のアイデンティティプロバイダーを有効にしたい場合は、Staffbaseサポートまたはカスタマーサクセスマネージャーにお問い合わせください。

SSOオンボーディングを設定するには、IT部門の初期サポートが必要です。ユーザーは新しいパスワードを受け取らないため、この方法は非常に安全です。

ただし、シンプルなユーザー構造を持ち、ユーザーデータを手動で編集するか、まったく編集しない場合は、ユーザー管理にさらなる労力を投資する必要はありません。SSOアプリケーションが必要なデータを提供します。多くのグループがあり、アプリ内のユーザーデータを常に最新の状態に保ちたい場合は、自動ユーザー管理を使用します。

SSOオンボーディングは、他のすべてのオンボーディング方法と並行して使用できます。

ユーザーデータ要件

アプリ内の手動ユーザー管理 

SSOオンボーディングのためにデータを提供する必要はありません。ユーザーがサインインすると、すべてのデータがSSOを介して提供されます。

この場合、後でユーザーを手動で編集、整理、または削除することができます。

アプリ内の自動ユーザー管理: 

インポートを使用してユーザーデータを最新の状態に保ちたい場合は、事前にシステムにユーザーを作成する必要があります。

ユーザーに次の情報を入力してください: 

• 識別子 — これはSSOソースシステムで使用される外部IDと同じでなければなりません
• 名
• 姓
• メールアドレス — ユーザーを自動的にメールで招待したい場合

オプションで、次のような追加情報を提供することもできます:

• 所在地
• 部門
• 役職
• カスタムプロファイルフィールドで使用したい追加情報

プラットフォームにユーザーデータを入力する

ユーザーがSSOを介してアクセスする前に、すべてのユーザーデータを提供する必要があります。アプリ内に登録されたユーザーのみがSSOを介してアクセスできます。自動ユーザー管理が必要な場合は、事前登録を使用して、次のいずれかの方法でシステムにユーザーを作成する必要があります:

• CSVインポート
• ユーザーAPI
• SCIM 2.0、例えばAzure Active Directoryを使用して

アプリへのユーザー招待

ユーザーのメールアドレスなしでの手動ユーザー管理と自動ユーザー管理: 
ユーザーを自分でアプリに招待します。ユーザーはアプリをインストールするためにアプリ名だけが必要です。

ユーザーのメールアドレスを使用した自動ユーザー管理: 

1. ユーザーデータをシステムにインポートします; 例えば、CSVインポートを介して。
2. 招待メールを送信します。例えば、CSVインポート中に、インポート後に招待メールを直接送信することを確認します。
   招待メールには:
   • アプリの名前
   • アプリのダウンロード方法に関する情報

ユーザーがアプリに登録する方法

1. ユーザーはアプリまたはWebアプリを開きます。
2. ユーザーはシングルサインオンでサインインアカウントをクリックします。
3. オプションで、ユーザーは利用規約またはプライバシーポリシーを確認します。
4. その後、ユーザーはSSOアイデンティティプロバイダーに転送されます。
   SSO登録が完了すると、ユーザーはアプリに転送されます。
5. オプションで、ユーザーはプロファイルを完成させ、さらに情報を入力するよう求められます。

この時点で、ユーザーはアクティブなアカウントを持ち、メールと新しいパスワードを使用してサインインできます。

ユーザーがパスワードをリセットする方法

ユーザーがSSOパスワードを忘れた場合、パスワードはSSOアプリケーションを介してリセットされます。