シングルサインオン(SSO)
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Cloud Portalには、デフォルトのSitecore認証またはシングル サインオンを使用してログインできます。シングル サインオンを使用すると、チームは既存のIDプロバイダーを使用してSitecore Cloud PortalアプリとSitecoreアプリにログインできます。
Sitecore Cloud Portalは、OpenID Connect (OIDC) プロトコルまたはSecurity Assertion Markup Language (SAML) プロトコルを使用するIDプロバイダーをサポートしています。組織は最大5つのSSO接続を持つことができ、各接続は最大50のドメインをサポートします。
SSO接続の有効化
Sitecore Cloud Portalの組織とアプリでSSOを有効にするには、OpenID ConnectまたはSAMLを設定する必要があります。
OrganizationでSSO接続を有効にすると、次のようになります。
-
有効なSSO接続のメールドメインを持つメールアドレスを持つチームメンバーは、すべての組織で自分のIDプロバイダーを使用してログインします。
-
有効なSSO接続に属していないチームメンバーは影響を受けません。引き続きログインして、現在の組織ロールとアプリロールを保持できます。
-
有効なSSO接続のメール ドメインと一致しないメール アドレスは、デフォルトのSitecore認証を使用してログインします。
-
クレームマッピングを使用してXM Cloudロールを割り当てるオプションがあります。
SSO接続の共有
SSO接続は1つの組織に属しますが、他の組織と共有することができます。
組織がSSO接続を作成して有効にすると、SSO接続のメール ドメインに属するすべてのメール アドレスは、組織にログインするときに自動的にSSOを使用します。
ユーザーがアクセス権を持つ別の組織にログインすると、既存のSSO接続が自動的に使用され、追加の設定は必要ありません。
たとえば、organization Aでは、電子メール ドメイン のexample.comを使用してSSO接続を作成して有効にします。その後、organization Bでは、example.comメールアドレスを持つチームメンバーを招待すると、そのメンバーはorganization Bにログインするときに自動的にSSOを使用します。
有効なSSO接続の削除
有効なSSO接続を削除すると、次のようになります。
-
削除されたSSO接続に関連付けられているチーム メンバーは、引き続きデフォルトのSitecore認証を使用してログインできます。
ほとんどの場合、これらのチームメンバーはログインする前に パスワードをリセット する必要があります。ただし、SSO接続が有効になる前にチーム メンバーが組織に参加し、古いパスワードを覚えている場合は、古い資格情報を使用してログインできます。
-
削除されたSSO接続ドメインに関連付けられたメールアドレスへの保留中の招待は、再度送信する必要があります。