Skip to main content

BitriseでのSAMLSSO

概要

VelocityおよびEnterpriseユーザーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseWorkspaceを作成してログインし、セキュリティの追加レイヤーを提供できます。

ワークスペースメンバーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseワークスペースにログインできます。 SAML SSOを使用すると、ワークスペースは、ビットライズワークスペースにアクセスするときにSAMLSSOプロバイダーのセキュリティガイドラインを適用できるようになります。

SSO によるロール レベル アクセスの管理はサポートされていません

Bitrise は、SSO によるユーザー認証管理 (ロールの割り当て) をサポートしていません。

Bitrise は SSO によるユーザー認証 (サインアップ/ログイン) をサポートしています。

SAML SSOをワークスペースに接続する前に、次のことを確認してください。

  • Bitriseに接続できるSAMLSSOプロバイダー(IDプロバイダー)があり、SAMLSSOプロバイダーの管理者が手元にあります。

  • Bitriseのアカウントには VelocityまたはEnterpriseBuildPlatformプラン。ワークスペースがない場合は、先に進んで作成してください。 SAML SSOの設定は、Bitriseの既存のワークスペースと新しいワークスペースで同じです。

  • ワークスペースの所有者のみが、ビットライズワークスペースにSAMLSSOを設定できます。

Bitriseのシングルサインオンページに移動する

Bitriseのワークスペース所有者の場合は、 シングル・サインオン タブを使用して、SAMLSSOプロバイダーとBitriseワークスペース間のSAMLSSO接続を設定します。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. 左側のメニューバーで、 シングル・サインオン に連れて行ってくれます シングルサインオンを有効にする ページ。

    enablesinglesignon.jpg

  4. BitriseのワークスペースのSAMLSSOの設定を続行します。

SAMLSSOの承認

ワークスペースの所有者がSAMLSSOを設定すると、ワークスペース内の全員がSAMLSSOを介してワークスペースにログインする前にSAMLSSOを承認する必要があります。

  1. 通常の方法でBitriseにログインしていることを確認してください。同じブラウザウィンドウを使用して続行します。

  2. Bitriseは、すべてのワークスペースメンバーに確認メールを送信します。クリックすると SAMLSSO経由でログイン ボタンをクリックするか、提供されたURLを使用して、WorkspaceメンバーはSAMLSSOログインを承認できます。電子メールには、ワークスペース所有者の電子メールアドレスも表示されます(連絡する必要がある場合)。 SAMLSSO経由でログイン ボタンを押すか、同じブラウザの新しいタブにURLをコピーして貼り付けます。

  3. あなたはBitriseに導かれます 「ワークスペース名」にサインインを許可する ページ。

    • クリック 承認する ワークスペースを信頼してBitriseアカウントのサインインプロセスを制御する場合。

      すでにSAMLSSOプロバイダーにログインしている場合は、Bitriseダッシュボードに自動的に移動します。

      そうでない場合は、SAML SSOプロバイダーのサイトにログインするように求められ、Bitriseダッシュボードに移動します。

    • クリック 許可しない 招待メールが信頼できないソースからのものである場合。

      SAML SSO in Workspaces

      一致しない別のメールアドレスを使用している場合は、以下のエラーメッセージが表示されることに注意してください。 BitriseとSSOプロバイダーサイトの両方で正しい電子メールアドレスでログインしていることを確認してください。noconnectedsamlsso.png

すべてがうまくいけば、Bitriseダッシュボードに着陸するはずです。

新しいメンバーとしてSAMLSSOワークスペースに参加する

Bitriseワークスペースの所有者があなたをワークスペースに招待した場合、SAMLSSOを介してワークスペースに参加するための招待メールを受け取る必要があります。方法を見てみましょう!

  1. メールボックスに移動して、タイトルの付いたメールを見つけてください Samlの招待状の説明

  2. クリック SSO経由でサインイン ボタンを押すか、提供されたURLをコピーして、新しいブラウザに貼り付けます。私たちの もうすぐです ページが表示されます。

  3. を提供する ユーザー名 Bitriseワークスペースで使用したい。ユーザー名には、文字、数字、アンダースコア(_)、ダッシュ(-)、ドット(。)のみを使用してください。 NS Eメール フィールドは編集できません。

  4. クリック サインアップを完了する ボタン。すべてがうまくいけば、Bitriseに着陸し、最初のアプリを追加できます。

BitriseでのSAMLSSOステータスの確認

ワークスペースの所有者がワークスペースの SAML SSO を設定したので、すべてのワークスペース メンバー (ワークスペースの所有者を含む) は、他のワークスペース メンバーの SAML SSO ステータスを チーム タブ。

シングルサインオンタブへのアクセス

NS シングル・サインオン タブは、ワークスペースの所有者のみが使用できます。

Bitriseには2種類のSAMLSSOステータスがあります。

  • SAML が有効になっています: SAML SSO によるログインが有効になっています。

  • SAML は無効です: ワークスペース メンバーはまだ SAML SSO 接続を有効にしていません。これを有効にするには、Workspace メンバーは Bitrise からの確認メールの指示に従う必要があります。

  1. ワークスペースのプロファイルページに移動します。

  2. 選択する チーム 左のメニューから。

  3. [メンバー] タブに移動して、ワークスペース メンバーの SAML ステータスを確認します。

    saml_status.png

ワークスペースでのSAMLSSOの適用

ワークスペースにSAMLSSOを適用すると、セキュリティの追加レイヤーが提供されます。Bitriseワークスペースに独自のセキュリティガイドラインを適用できます(たとえば、パスワード形式の要件、2要素認証)。

強制されたSAMLSSO

ワークスペースでSAMLSSOを適用すると、SAMLSSOがワークスペースにログイン/サインアップする唯一の方法になります。

1つのワークスペースのみ

Bitrise で SAML SSO を適用した 2 つのワークスペースのメンバーになることはできません。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. ワークスペースに移動します シングル・サインオン タブ。

  4. を確認してください SAML SSO を強制する チェックボックスをオンにして、SAML SSO を強制します。

    enforce_saml.png

    SAMLSSOを適用できません

    ワークスペースのメンバーがまだ SAML SSO 接続を有効にしていない場合、または SAML SSO を適用する別のワークスペースで SAML SSO を有効にしている場合、ワークスペースの所有者はワークスペースで SAML SSO を適用できません。

  5. クリック 変更内容を保存.

これで、WorkspaceメンバーはSAMLSSO経由でのみログインできます。

SAMLSSOが適用されたワークスペースに新しいユーザーを追加する

SAML SSOがワークスペースに適用された後でも、新しいユーザーをワークスペースに追加できます。ただし、この場合、2つのタイプの新規ユーザーを区別することが重要です。

  • Bitriseに既存のアカウントを持つユーザー:ワークスペース管理者は、強制されたSSOをオフにして、ユーザーをワークスペースに招待することをお勧めします。招待されたBitriseユーザーは、招待プロセスを実行し、SSO接続を有効にする必要があります。それが完了すると、ワークスペース管理者は SSOを適用する スイッチを入れ直します。

  • Bitrise を初めて使用し、まだアカウントを登録していないユーザー: ワークスペース管理者は強制 SSO をオフにする必要はありません。新しいユーザーを招待するだけで、次の説明に従ってサインアップ手順を完了する必要があります。 新しいメンバーとしてSAMLSSOワークスペースに参加する.

    または、新しいユーザーは直接 サインアップページ、をクリックし、 SAML ボタンをクリックしてから、指示に従って同じ目標を達成します。

SAMLSSOを介してログインする

SAML SSO接続がすでにワークスペースに追加されていて、SAML SSO接続も有効にしている場合は、パスワードと電子メールアドレスを使用せずにBitriseアカウントに簡単にログインできます。

期限切れのSAMLSSO証明書

SAML SSO証明書の有効期限が切れていて、SAML SSOを介してBitriseにログインできない場合は、サポートチームに連絡してログインを支援することができます。

  1. クリック SSO経由でログイン 私たちに ログインページ

    SAML SSO in Workspaces

  2. にリダイレクトされます シングルサインオンページを開始する

  3. にワークスペース名を入力します Bitriseワークスペースの名前 分野。

  4. クリック SSOを続行します ログインします。

    • SSOプロバイダーサイトにログインしている場合は、Bitriseダッシュボードに自動的にアクセスします。

    • SSOプロバイダーサイトでログアウトしている場合は、そこにリダイレクトされてログインします。ログインに成功すると、Bitriseダッシュボードにリダイレクトされます。

ワークスペースのSAMLSSOを無効にする

SAML SSOを無効にすると、Workspaceメンバーは通常のサインイン手順でサインインできるようになります。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. に移動します シングル・サインオン タブ。

  4. 以前にワークスペースで SAML SSO が適用されていた場合は、トグル 強制するSAML SSO を強制する オフ。

  5. クリック SSOを無効にする

    アクションを確認/キャンセルできる確認ポップアップが表示されます。クリックして注意してください SSOを無効にする ボタンをクリックすると、すべてのワークスペースメンバーのSAMLSSOが無効になります。完了すると、Workspaceメンバーは通常のBitrise資格情報を使用してログインできるようになります。

    disable_sso.png

あなたは受け取ります SSOが無効になっています ワークスペースで無効になっているSAMLSSOを確認するBitrise([email protected])からの電子メール。

ワークスペースメンバーのSAMLSSOを無効にする

あなたがワークスペースの所有者である場合、Bitrise 上のワークスペースへのワークスペース メンバーの SAML SSO 接続を無効にすることができます。これには 2 つの方法があります。

  • ワークスペースからユーザーを削除します。

  • ユーザーをSAMLSSOプロバイダーから削除します。これは、ユーザーがSAMLSSOでログインできなくなることを意味します。

SAMLSSO構成の更新

を使用して、ワークスペースの構成済み SAML SSO を更新できます。 SAML SSO プロバイダーの構成 ボタン シングル・サインオン ページ。

これは、SAML SSOプロバイダーの証明書の有効期限が切れていて、新しい証明書をBitriseに挿入する場合に便利です。別の使用例は、たとえば、SAML SSOが少し前に設定されていて、現在の設定の詳細を確認したい場合です。

[SSO の更新] ボタンへのアクセス

他のSAMLSSO構成と同様に、ワークスペースの所有者のみが[SSOの更新]ボタンにアクセスして使用できます。

  1. ワークスペースの所有者として、ワークスペースをクリックします シングルサインオン タブ。

  2. クリック SAML SSO プロバイダーの構成 ボタン。 Workspace の SAML SSO の構成の詳細にアクセスできるようになりました。

    configure_update_sso.png

  3. 変更を加えてクリックします 変更内容を保存

    今後、SAMLSSOリクエストはすべて新しい設定を自動的に使用します。

このセクションの内容: