シングルサインオン(SSO)とは、G Suiteなどの外部のIDプロバイダ(IdP)を使って認証する機能です。
Kibelaでは現在、G Suite OAuth 2 + OpenID Connect認証によるSSOとSAML2認証によるシングルサインオンを提供しています。
G Suite OAuth2認証によるSSO
G Suite OAuth2認証によるSSOはすべてのプランで利用できます。詳細は下記ページを参照ください。
SAML2認証によるシングルサインオン
SAML2認証はエンタープライズプランのみの提供となっています。詳細は下記ページを参照ください。
シングルサインオンの機能について
ジャストインタイムプロビジョニング
ジャストインタイムプロビジョニングとは、Kibelaに未登録のユーザーが、初めてSSOするタイミングでユーザー登録を行えるという機能です。
KibelaのSSOはジャストインタイムプロビジョニングを行うため、SSO有効時はユーザーを個別に招待する必要がありません。
SSO有効時における既存アカウントの扱い
SSO有効前にすでに登録済みのアカウントについては、SSO時にメールアドレスが一致していればそのままアカウントが継承されます。
Kibelaに登録されていないメールアドレスを持つアカウントでSSOを行ったときは、ジャストインタイムプロビジョニングにより、そのメールアドレスを持つユーザーとして登録されます。