BitriseでのSAMLSSO
VelocityおよびEnterpriseユーザーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseWorkspaceを作成してログインし、セキュリティの追加レイヤーを提供できます。
ワークスペースメンバーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseワークスペースにログインできます。 SAML SSOを使用すると、ワークスペースは、ビットライズワークスペースにアクセスするときにSAMLSSOプロバイダーのセキュリティガイドラインを適用できるようになります。
SSO によるロール レベル アクセスの管理はサポートされていません
Bitrise は、SSO によるユーザー認証管理 (ロールの割り当て) をサポートしていません。
Bitrise は SSO によるユーザー認証 (サインアップ/ログイン) をサポートしています。
SAML SSOをワークスペースに接続する前に、次のことを確認してください。
-
Bitriseに接続できるSAMLSSOプロバイダー(IDプロバイダー)があり、SAMLSSOプロバイダーの管理者が手元にあります。
-
Bitriseのアカウントには VelocityまたはEnterpriseBuildPlatformプラン。ワークスペースがない場合は、先に進んで作成してください。 SAML SSOの設定は、Bitriseの既存のワークスペースと新しいワークスペースで同じです。
-
ワークスペースの所有者のみが、ビットライズワークスペースにSAMLSSOを設定できます。
Bitriseのシングルサインオンページに移動する
Bitriseのワークスペース所有者の場合は、 シングル・サインオン タブを使用して、SAMLSSOプロバイダーとBitriseワークスペース間のSAMLSSO接続を設定します。
-
Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。
-
ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。
-
NS 概要 ページには、所有者であるすべてのワークスペースが表示されます。 SAMLSSO接続を設定するワークスペースを選択します。
-
左側のメニューバーで、 シングル・サインオン に連れて行ってくれます シングルサインオンを有効にする ページ。
-
BitriseのワークスペースのSAMLSSOの設定を続行します。
SAMLSSOの承認
ワークスペースの所有者がSAMLSSOを設定すると、ワークスペース内の全員がSAMLSSOを介してワークスペースにログインする前にSAMLSSOを承認する必要があります。
-
通常の方法でBitriseにログインしていることを確認してください。同じブラウザウィンドウを使用して続行します。
-
Bitriseは、すべてのワークスペースメンバーに確認メールを送信します。クリックすると SAMLSSO経由でログイン ボタンをクリックするか、提供されたURLを使用して、WorkspaceメンバーはSAMLSSOログインを承認できます。電子メールには、ワークスペース所有者の電子メールアドレスも表示されます(連絡する必要がある場合)。 SAMLSSO経由でログイン ボタンを押すか、同じブラウザの新しいタブにURLをコピーして貼り付けます。
-
あなたはBitriseに導かれます 「ワークスペース名」にサインインを許可する ページ。
-
クリック 承認する ワークスペースを信頼してBitriseアカウントのサインインプロセスを制御する場合。
すでにSAMLSSOプロバイダーにログインしている場合は、Bitriseダッシュボードに自動的に移動します。
そうでない場合は、SAML SSOプロバイダーのサイトにログインするように求められ、Bitriseダッシュボードに移動します。
-
クリック 許可しない 招待メールが信頼できないソースからのものである場合。
一致しない別のメールアドレスを使用している場合は、以下のエラーメッセージが表示されることに注意してください。 BitriseとSSOプロバイダーサイトの両方で正しい電子メールアドレスでログインしていることを確認してください。
-
すべてがうまくいけば、Bitriseダッシュボードに着陸するはずです。
SAMLSSOを使用して新しいWorkspaceメンバーを招待する
SAML SSOがワークスペースに設定されると、SAMLSSOを使用して新しいメンバーをワークスペースに招待できます。
-
新しいメンバーがSAMLSSOプロバイダーのグループメンバーになっていることを確認してください。
-
新しいメンバーに関連付けられている電子メールアドレスがSAMLSSOプロバイダーに登録されているものであり、Bitriseでも同じものを使用していることを確認してください。
-
BitriseのSAMLSSOワークスペースに移動し、 グループ タブ。
-
を見つける SAMLユーザー セクションをクリックし、 + 新しいメンバーを追加するために署名します。
-
メールアドレスを入力し、矢印アイコンをクリックします。これにより、メンバーがSAMLユーザーのリストに追加され、BitriseはSAML招待指示を新しいメンバーに自動的に送信します。
-
同じ方法を使用して新しいユーザーを追加し続けるか、をクリックして追加を完了することができます。 終わり ボタン。
新しいメンバーが招待プロセスを通過しないまで、次のように表示されます。 再招待 の名前の横にあるボタン グループ ページ。 SAML SSO経由でのサインアップに失敗し、招待がタイムアウトした場合は、このボタンをクリックして招待を再送信できます。サインアップに成功すると、ボタンは消えます。
新しいメンバーとしてSAMLSSOワークスペースに参加する
Bitriseワークスペースの所有者があなたをワークスペースに招待した場合、SAMLSSOを介してワークスペースに参加するための招待メールを受け取る必要があります。方法を見てみましょう!
-
メールボックスに移動して、タイトルの付いたメールを見つけてください Samlの招待状の説明。
-
クリック SSO経由でサインイン ボタンを押すか、提供されたURLをコピーして、新しいブラウザに貼り付けます。私たちの もうすぐです ページが表示されます。
-
を提供する ユーザー名 Bitriseワークスペースで使用したい。ユーザー名には、文字、数字、アンダースコア(_)、ダッシュ(-)、ドット(。)のみを使用してください。 NS Eメール フィールドは編集できません。
-
クリック サインアップを完了する ボタン。すべてがうまくいけば、Bitriseに着陸し、最初のアプリを追加できます。
BitriseでのSAMLSSOステータスの確認
ワークスペースの所有者がワークスペースのSAMLSSOを設定したので、すべてのワークスペースメンバー(ワークスペースの所有者を含む)は、で他のワークスペースメンバーのSAMLSSOステータスを確認できます。 人 タブ。
シングルサインオンタブへのアクセス
NS シングル・サインオン タブは、ワークスペースの所有者のみが使用できます。
Bitriseには2種類のSAMLSSOステータスがあります。
-
SAML SSOが有効になっています: SAMLSSOを介したログインが有効になっています。
-
SAML SSOが無効になっています: ワークスペースメンバーは、SAMLSSO接続をまだ有効にしていません。これを有効にするには、Workspaceメンバーは、Bitriseからの確認メールの指示に従う必要があります。
-
ワークスペースのプロファイルページに移動します。
-
クリック 人 左側のメニューのタブをクリックして、ワークスペースメンバーのSAMLSSOステータスを確認します。
ワークスペースの所有者
ワークスペースの所有者の場合は、[ グループ 左側のメニューのタブで、SAMLユーザーグループを探します。ここで、SAMLユーザーを確認および管理できます。
ワークスペースでのSAMLSSOの適用
ワークスペースにSAMLSSOを適用すると、セキュリティの追加レイヤーが提供されます。Bitriseワークスペースに独自のセキュリティガイドラインを適用できます(たとえば、パスワード形式の要件、2要素認証)。
強制されたSAMLSSO
ワークスペースでSAMLSSOを適用すると、SAMLSSOがワークスペースにログイン/サインアップする唯一の方法になります。
1つのワークスペースのみ
Bitrise で SAML SSO を適用した 2 つのワークスペースのメンバーになることはできません。
-
Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。
-
ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。
-
ワークスペースに移動します シングル・サインオン タブ。
-
スイッチを右に切り替えて、SAMLSSOを適用します。
SAMLSSOを適用できません
ワークスペースのメンバーがまだ SAML SSO 接続を有効にしていない場合、または SAML SSO を適用する別のワークスペースで SAML SSO を有効にしている場合、ワークスペースの所有者はワークスペースで SAML SSO を適用できません。
-
クリック 変更内容を保存。
これで、WorkspaceメンバーはSAMLSSO経由でのみログインできます。
SAMLSSOが適用されたワークスペースに新しいユーザーを追加する
SAML SSOがワークスペースに適用された後でも、新しいユーザーをワークスペースに追加できます。ただし、この場合、2つのタイプの新規ユーザーを区別することが重要です。
-
Bitriseに既存のアカウントを持つユーザー:ワークスペース管理者は、強制されたSSOをオフにして、ユーザーをワークスペースに招待することをお勧めします。招待されたBitriseユーザーは、招待プロセスを実行し、SSO接続を有効にする必要があります。それが完了すると、ワークスペース管理者は SSOを適用する スイッチを入れ直します。
-
Bitrise を初めて使用し、まだアカウントを登録していないユーザー: ワークスペース管理者は強制 SSO をオフにする必要はありません。新しいユーザーを招待するだけで、次の説明に従ってサインアップ手順を完了する必要があります。 新しいメンバーとしてSAMLSSOワークスペースに参加する.
または、新しいユーザーは直接 サインアップページ、をクリックし、 ボタンをクリックしてから、指示に従って同じ目標を達成します。
SAMLSSOを介してログインする
SAML SSO接続がすでにワークスペースに追加されていて、SAML SSO接続も有効にしている場合は、パスワードと電子メールアドレスを使用せずにBitriseアカウントに簡単にログインできます。
期限切れのSAMLSSO証明書
SAML SSO証明書の有効期限が切れていて、SAML SSOを介してBitriseにログインできない場合は、サポートチームに連絡してログインを支援することができます。
-
クリック SSO経由でログイン 私たちに ログインページ。
-
にリダイレクトされます シングルサインオンページを開始する。
-
にワークスペース名を入力します Bitriseワークスペースの名前 分野。
-
クリック SSOを続行します ログインします。
-
SSOプロバイダーサイトにログインしている場合は、Bitriseダッシュボードに自動的にアクセスします。
-
SSOプロバイダーサイトでログアウトしている場合は、そこにリダイレクトされてログインします。ログインに成功すると、Bitriseダッシュボードにリダイレクトされます。
-
ワークスペースのSAMLSSOを無効にする
SAML SSOを無効にすると、Workspaceメンバーは通常のサインイン手順でサインインできるようになります。
-
Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。
-
ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。
-
に移動します シングル・サインオン タブ。
-
以前にワークスペースにSAMLSSOが適用されている場合は、切り替えます SAMLSSOを適用する オフ。
-
クリック SSOを無効にする。
アクションを確認/キャンセルできる確認ポップアップが表示されます。クリックして注意してください SSOを無効にする ボタンをクリックすると、すべてのワークスペースメンバーのSAMLSSOが無効になります。完了すると、Workspaceメンバーは通常のBitrise資格情報を使用してログインできるようになります。
あなたは受け取ります SSOが無効になっています ワークスペースで無効になっているSAMLSSOを確認するBitrise([email protected])からの電子メール。
ワークスペースメンバーのSAMLSSOを無効にする
ワークスペースの所有者は、ワークスペースメンバーのビットライズ上のワークスペースへのSAMLSSO接続を無効にできます。行うには3つの方法があります。
-
赤をクリックして、SAMLユーザーグループからユーザーを削除します NS [グループ]タブの名前の横にある記号。
-
ワークスペースからユーザーを削除します。
-
ユーザーをSAMLSSOプロバイダーから削除します。これは、ユーザーがSAMLSSOでログインできなくなることを意味します。
SAMLSSO構成の更新
ワークスペースの設定済みSAMLSSOは、 SSOを更新する のボタン シングル・サインオン ページ。
これは、SAML SSOプロバイダーの証明書の有効期限が切れていて、新しい証明書をBitriseに挿入する場合に便利です。別の使用例は、たとえば、SAML SSOが少し前に設定されていて、現在の設定の詳細を確認したい場合です。
[SSO の更新] ボタンへのアクセス
他のSAMLSSO構成と同様に、ワークスペースの所有者のみが[SSOの更新]ボタンにアクセスして使用できます。
-
ワークスペースの所有者として、ワークスペースをクリックします シングルサインオン タブ。
-
クリック SSOを更新する ボタン。これで、WorkspaceのSAMLSSOの構成の詳細にアクセスできます。
-
変更を加えてクリックします 変更内容を保存。
今後、SAMLSSOリクエストはすべて新しい設定を自動的に使用します。