組織のSSOを設定する
SSOはApidogのEnterpriseプランでのみ利用可能です。
組織を作成する
ホームページのサイドバーにある「組織」をクリックし、「新しい組織」をクリックして、組織の表示名を入力することができます。
以前にApidogでチームを作成しており、そのチームを組織に移行して集中管理したい場合は、新しい組織を作成する際に、その既存のチームを選択する必要があります。選択したチームの料金の支払いも組織に移行されます。
組織が作成されると、デフォルトで数字のみで構成された名前が生成されます。この名前はこの組織の一意の識別子であり、SSOに関連するURLで使用されます。したがって、組織のメンバーが認識しやすい名前に手動で変更することができます。
SAML SSOを設定する
組織の作成に成功したら、SAML SSOをクリックしてSSO設定ページにアクセスし、以下の手順を実行してください。
- 「SAML身分認証の状態」スイッチをオンにします。
- アイデンティティプロバイダーからログインURLをコピーして入力します。
- アイデンティティプロバイダーからIssuerをコピーして入力します。
- アイデンティティプロバイダーからパブリック証明書を取得し、その内容をここに貼り付けます。
- 最後に保存ボタンをクリックすると、組織のSSOを有効になりました。
SAML認証をオンにすると、組織のメンバーは企業の組織にアクセスするために、SAMLのアイデンティティプロバイダで認証する必要があります。
Apidogで上記のSSO設定を行う前に、アイデンティティプロバイダのバックエンドでSSO関連の設定をすでに完了していることを確認してください。まだできていない場合、次のドキュメントを参照して設定を完了してください。
許可されたメールドメインを設定する
許可されたメールドメインを設定でき、これらのドメインのメールアドレスを持つ人は誰でもSSO経由で組織に参加できます。
