これはプレミアムオプションです。Kameleoonアカウントで有効にするには、カスタマーサクセスマネージャーにお問い合わせください。
- SAML 2.0標準をサポートする外部IDプロバイダー
- Open ID Connect
- Okta
- Microsoft Entra ID(旧Azure AD)
- France Connect
- SalesForce
ロールの定義
IDプロバイダーの属性を使ってKameleoonでロールを定義できます。利用可能なロールは3つあります:スーパー管理者、サイト管理者、一般ユーザー。 ロールがIDプロバイダー(IdP)側で構成されたら、Kameleoonにロールが含まれる属性の名前と、スーパー管理者、サイト管理者、一般ユーザーのロールに対応する値を提供する必要があります。 ロールが完全に構成されると、KameleoonシステムにIdPのロールがKameleoonのロールと一致することを確認する追加チェックが追加されます。SAML 2.0
この方法では、IDプロバイダーのメタデータXMLファイルを提供する必要があります。 さらに、IDプロバイダー側でコールバックURL(https://login.kameleoon.com/am/kameleoon/login/callback)を承認済みURLとして設定する必要があります。
Open ID Connect
この方法では、OpenIDプロバイダーの構成を取得するために、Client ID、Client Secret、およびOpenID Connect Well-Known Endpoint/.well-known/openid-configurationを提供する必要があります。
さらに、IDプロバイダー側でコールバックURL(https://login.kameleoon.com/am/kameleoon/login/callback)を承認済みURLとして設定する必要があります。
Microsoft Entra ID(旧Azure AD)
Microsoft Entra IDとのシングルサインオン(SSO)統合により、ユーザーはシームレスかつ安全な方法でシステムにアクセスできます。SSOは、Entra IDとのネイティブ統合またはSAML 2.0の使用の2つの方法で実装できます。ネイティブ統合
Entra IDとのネイティブ統合をセットアップするには、テナントID、クライアントID、およびクライアントシークレットを提供する必要があります。さらに、IDプロバイダー側でコールバックURL(https://login.kameleoon.com/am/kameleoon/login/callback)を承認済みURLとして設定する必要があります。
SAML 2.0
Microsoft Entra IDとのSSO統合にSAML 2.0を使用できます。IDプロバイダーのSAML 2.0メタデータXMLファイルを提供する必要があります。Okta
SAML 2.0
OktaとのSSO統合にSAML 2.0を使用できます。- 新しいアプリケーションを追加します。
- Oktaダッシュボードに移動します。
- Applicationsに移動し、Create App Integrationをクリックします。
- サインオン方法としてSAML 2.0を選択します。
- アプリケーションを構成します。
- アプリケーションの詳細を入力します。
- SAML設定で以下を指定します。
- Single sign-on URL(OktaがSAML応答を送信する場所):
https://login.kameleoon.com/am/kameleoon/login/callback。 - Use this for Recipient and Destination URLチェックボックスをオンにします。
- Audience URI(SP Entity ID):
https://login.kameleoon.com。
- Single sign-on URL(OktaがSAML応答を送信する場所):
- セットアップを完了します。
- 必要なフィールドに入力した後、アプリケーションを保存します。
- Oktaが提供するメタデータURLを保存します。KameleoonでSSOを構成するために必要になります。