2022年現在、BananatagはStaffbaseの従業員メール製品です。
エンタープライズプランを利用している場合、従業員メールのシングルサインオン(SSO)を構成することで、ユーザーは1つのIDとパスワードでサインインし、アカウントにアクセスできます。会社やITの要件に応じて、従業員はクラウドベースの業務アプリケーションや業務用ノートパソコン、デスクトップデバイスにアクセスするために使用しているのと同じ資格情報を使用できる場合があります。
SSOを使用する利点:
- パスワード疲れを軽減
- 同じIDのパスワードを再入力する時間を削減
- パスワードに関するサポートコールを減らすことでITコストを削減
- 資格情報が中央のSSOサーバーに直接提供されるため、セキュリティが向上
- チームアカウントへの迅速なアクセス
- 複数のドメインにわたるシームレスなユーザーエクスペリエンスの向上
この種の統合を計画するために、ITチームやシステム管理者とこのサポート記事を共有してください。
前提条件
- SSOを構成するための適切な権限を持つ組織のアイデンティティプロバイダー(IdP)にアクセスできること。
- 従業員メールにアクセスできること、親管理者の権限を持っていること。
IdPが開始するリクエストではなく、SPが開始するSSOリクエストのみがサポートされています。アクセスは次のいずれかのドメインを通じて行う必要があります:
- 北米のお客様 - app.bananatag.com
-
ヨーロッパのお客様 - app.de.bananatag.com
マルチドメイン構成はサポートされていません。
追加のドメインユーザーは、ユーザー名とパスワードでサインインする必要があります。
従業員メールにフェデレーションメタデータXMLファイルを追加する
- アイデンティティプロバイダー(IdP)からフェデレーションメタデータXMLファイルをダウンロードします。
例えば、Microsoft Entra ID(以前のAzure AD)から。 -
従業員メールの設定ページで、シングルサインオンタイルをクリックします。
このタイルが表示されない場合は、Staffbaseサポートまたはカスタマーサクセスマネージャーに支援を求めてください。
親管理者アカウントでサインインしていないか、組織の現在の従業員メールアカウント構成に関連している可能性があります。
- 組織のメールドメインを入力します。
編集しない限り、このフィールドは現在サインインしているメールアカウントのドメインにデフォルト設定されます。
-
選択をクリックし、フェデレーションメタデータXMLファイルをアップロードします。
このタイプのファイルはIdPからダウンロードする必要があります。例えば、Microsoft Entra IDから。 -
保存して更新をクリックします。
このプロセスにより、IdP SSO構成に入力するために必要な詳細が生成されます。IdPによっては、追加の属性詳細を提供する必要がある場合があります。例えば、Microsoft Entra IDで。
Staffbaseサポートまたは専任のテクニカルオンボーディングエンジニアに支援を求めてください。 - SSOログインプロセスをテストする間、SSO構成ページを開いたままにしておき、SSO接続を削除をクリックして、見つけた問題を修正できるようにします。
この構成を保存した後、組織内の従業員が従業員メールにサインインする唯一の方法はSSOを通じてです。SSO構成ページを閉じてからサインインしようとしたときに問題が発生した場合、Staffbaseサポートからの支援を受けるまで、あなたや同僚がロックアウトされるリスクがあります。
新しいSSOサインインのテスト
- 新しいSSOサインインプロセスをテストするには、新しいシークレットブラウザウィンドウを開き、従業員メールのサインインページにアクセスします。
SSO構成ページを閉じてからサインインしようとしたときに問題が発生した場合、あなたや同僚がロックアウトされるリスクがあります。
新しいウィンドウでテストする間、構成ページをバックグラウンドに残してください。 -
SSOを使用するように設定されたユーザーのメールアドレスを入力し、次へをクリックします。
構成が正しく機能している場合、SSOで認証するように求められます。
認証が成功すると、ウェブアプリのメイン画面に移動します。
コメント
0件のコメント
サインインしてコメントを残してください。