Skip to main content

BitriseでのSAMLSSO

概要

VelocityおよびEnterpriseユーザーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseWorkspaceを作成してログインし、セキュリティの追加レイヤーを提供できます。

ワークスペースメンバーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseワークスペースにログインできます。 SAML SSOを使用すると、ワークスペースは、ビットライズワークスペースにアクセスするときにSAMLSSOプロバイダーのセキュリティガイドラインを適用できるようになります。

SSO によるロール レベル アクセスの管理はサポートされていません

Bitrise は、SSO によるユーザー認証管理 (ロールの割り当て) をサポートしていません。

Bitrise は SSO によるユーザー認証 (サインアップ/ログイン) をサポートしています。

SAML SSOをワークスペースに接続する前に、次のことを確認してください。

  • Bitriseに接続できるSAMLSSOプロバイダー(IDプロバイダー)があり、SAMLSSOプロバイダーの管理者が手元にあります。

  • Bitriseのアカウントには VelocityまたはEnterpriseBuildPlatformプラン。ワークスペースがない場合は、先に進んで作成してください。 SAML SSOの設定は、Bitriseの既存のワークスペースと新しいワークスペースで同じです。

  • ワークスペースの所有者のみが、ビットライズワークスペースにSAMLSSOを設定できます。

Bitriseのシングルサインオンページに移動する

Bitriseのワークスペース所有者の場合は、 シングル・サインオン タブを使用して、SAMLSSOプロバイダーとBitriseワークスペース間のSAMLSSO接続を設定します。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. NS 概要 ページには、所有者であるすべてのワークスペースが表示されます。 SAMLSSO接続を設定するワークスペースを選択します。

    overview2.png

  4. 左側のメニューバーで、 シングル・サインオン に連れて行ってくれます シングルサインオンを有効にする ページ。

    enablesinglesignon.jpg

  5. BitriseのワークスペースのSAMLSSOの設定を続行します。

SAMLSSOの承認

ワークスペースの所有者がSAMLSSOを設定すると、ワークスペース内の全員がSAMLSSOを介してワークスペースにログインする前にSAMLSSOを承認する必要があります。

  1. 通常の方法でBitriseにログインしていることを確認してください。同じブラウザウィンドウを使用して続行します。

  2. Bitriseは、すべてのワークスペースメンバーに確認メールを送信します。クリックすると SAMLSSO経由でログイン ボタンをクリックするか、提供されたURLを使用して、WorkspaceメンバーはSAMLSSOログインを承認できます。電子メールには、ワークスペース所有者の電子メールアドレスも表示されます(連絡する必要がある場合)。 SAMLSSO経由でログイン ボタンを押すか、同じブラウザの新しいタブにURLをコピーして貼り付けます。

  3. あなたはBitriseに導かれます 「ワークスペース名」にサインインを許可する ページ。

    • クリック 承認する ワークスペースを信頼してBitriseアカウントのサインインプロセスを制御する場合。

      すでにSAMLSSOプロバイダーにログインしている場合は、Bitriseダッシュボードに自動的に移動します。

      そうでない場合は、SAML SSOプロバイダーのサイトにログインするように求められ、Bitriseダッシュボードに移動します。

    • クリック 許可しない 招待メールが信頼できないソースからのものである場合。

      SAML SSO in Workspaces

      一致しない別のメールアドレスを使用している場合は、以下のエラーメッセージが表示されることに注意してください。 BitriseとSSOプロバイダーサイトの両方で正しい電子メールアドレスでログインしていることを確認してください。noconnectedsamlsso.png

すべてがうまくいけば、Bitriseダッシュボードに着陸するはずです。

SAMLSSOを使用して新しいWorkspaceメンバーを招待する

SAML SSOがワークスペースに設定されると、SAMLSSOを使用して新しいメンバーをワークスペースに招待できます。

  1. 新しいメンバーがSAMLSSOプロバイダーのグループメンバーになっていることを確認してください。

  2. 新しいメンバーに関連付けられている電子メールアドレスがSAMLSSOプロバイダーに登録されているものであり、Bitriseでも同じものを使用していることを確認してください。

  3. BitriseのSAMLSSOワークスペースに移動し、 グループ タブ。

  4. を見つける SAMLユーザー セクションをクリックし、 + 新しいメンバーを追加するために署名します。

  5. メールアドレスを入力し、矢印アイコンをクリックします。これにより、メンバーがSAMLユーザーのリストに追加され、BitriseはSAML招待指示を新しいメンバーに自動的に送信します。

  6. 同じ方法を使用して新しいユーザーを追加し続けるか、をクリックして追加を完了することができます。 終わり ボタン。

    addingnewsamlgroup.jpeg

新しいメンバーが招待プロセスを通過しないまで、次のように表示されます。 再招待 の名前の横にあるボタン グループ ページ。 SAML SSO経由でのサインアップに失敗し、招待がタイムアウトした場合は、このボタンをクリックして招待を再送信できます。サインアップに成功すると、ボタンは消えます。

新しいメンバーとしてSAMLSSOワークスペースに参加する

Bitriseワークスペースの所有者があなたをワークスペースに招待した場合、SAMLSSOを介してワークスペースに参加するための招待メールを受け取る必要があります。方法を見てみましょう!

  1. メールボックスに移動して、タイトルの付いたメールを見つけてください Samlの招待状の説明

  2. クリック SSO経由でサインイン ボタンを押すか、提供されたURLをコピーして、新しいブラウザに貼り付けます。私たちの もうすぐです ページが表示されます。

  3. を提供する ユーザー名 Bitriseワークスペースで使用したい。ユーザー名には、文字、数字、アンダースコア(_)、ダッシュ(-)、ドット(。)のみを使用してください。 NS Eメール フィールドは編集できません。

  4. クリック サインアップを完了する ボタン。すべてがうまくいけば、Bitriseに着陸し、最初のアプリを追加できます。

BitriseでのSAMLSSOステータスの確認

ワークスペースの所有者がワークスペースのSAMLSSOを設定したので、すべてのワークスペースメンバー(ワークスペースの所有者を含む)は、で他のワークスペースメンバーのSAMLSSOステータスを確認できます。 タブ。

シングルサインオンタブへのアクセス

NS シングル・サインオン タブは、ワークスペースの所有者のみが使用できます。

Bitriseには2種類のSAMLSSOステータスがあります。

  • SAML SSOが有効になっています: SAMLSSOを介したログインが有効になっています。

  • SAML SSOが無効になっています: ワークスペースメンバーは、SAMLSSO接続をまだ有効にしていません。これを有効にするには、Workspaceメンバーは、Bitriseからの確認メールの指示に従う必要があります。

  1. ワークスペースのプロファイルページに移動します。

  2. クリック 左側のメニューのタブをクリックして、ワークスペースメンバーのSAMLSSOステータスを確認します。

    samlstatusorgmember.jpeg

    ワークスペースの所有者

    ワークスペースの所有者の場合は、[ グループ 左側のメニューのタブで、SAMLユーザーグループを探します。ここで、SAMLユーザーを確認および管理できます。

ワークスペースでのSAMLSSOの適用

ワークスペースにSAMLSSOを適用すると、セキュリティの追加レイヤーが提供されます。Bitriseワークスペースに独自のセキュリティガイドラインを適用できます(たとえば、パスワード形式の要件、2要素認証)。

強制されたSAMLSSO

ワークスペースでSAMLSSOを適用すると、SAMLSSOがワークスペースにログイン/サインアップする唯一の方法になります。

1つのワークスペースのみ

Bitrise で SAML SSO を適用した 2 つのワークスペースのメンバーになることはできません。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. ワークスペースに移動します シングル・サインオン タブ。

  4. スイッチを右に切り替えて、SAMLSSOを適用します。

    SAMLSSOを適用できません

    ワークスペースのメンバーがまだ SAML SSO 接続を有効にしていない場合、または SAML SSO を適用する別のワークスペースで SAML SSO を有効にしている場合、ワークスペースの所有者はワークスペースで SAML SSO を適用できません。

  5. クリック 変更内容を保存

これで、WorkspaceメンバーはSAMLSSO経由でのみログインできます。

SAMLSSOが適用されたワークスペースに新しいユーザーを追加する

SAML SSOがワークスペースに適用された後でも、新しいユーザーをワークスペースに追加できます。ただし、この場合、2つのタイプの新規ユーザーを区別することが重要です。

  • Bitriseに既存のアカウントを持つユーザー:ワークスペース管理者は、強制されたSSOをオフにして、ユーザーをワークスペースに招待することをお勧めします。招待されたBitriseユーザーは、招待プロセスを実行し、SSO接続を有効にする必要があります。それが完了すると、ワークスペース管理者は SSOを適用する スイッチを入れ直します。

  • Bitrise を初めて使用し、まだアカウントを登録していないユーザー: ワークスペース管理者は強制 SSO をオフにする必要はありません。新しいユーザーを招待するだけで、次の説明に従ってサインアップ手順を完了する必要があります。 新しいメンバーとしてSAMLSSOワークスペースに参加する.

    または、新しいユーザーは直接 サインアップページ、をクリックし、 SAML ボタンをクリックしてから、指示に従って同じ目標を達成します。

SAMLSSOを介してログインする

SAML SSO接続がすでにワークスペースに追加されていて、SAML SSO接続も有効にしている場合は、パスワードと電子メールアドレスを使用せずにBitriseアカウントに簡単にログインできます。

期限切れのSAMLSSO証明書

SAML SSO証明書の有効期限が切れていて、SAML SSOを介してBitriseにログインできない場合は、サポートチームに連絡してログインを支援することができます。

  1. クリック SSO経由でログイン 私たちに ログインページ

    SAML SSO in Workspaces

  2. にリダイレクトされます シングルサインオンページを開始する

  3. にワークスペース名を入力します Bitriseワークスペースの名前 分野。

  4. クリック SSOを続行します ログインします。

    • SSOプロバイダーサイトにログインしている場合は、Bitriseダッシュボードに自動的にアクセスします。

    • SSOプロバイダーサイトでログアウトしている場合は、そこにリダイレクトされてログインします。ログインに成功すると、Bitriseダッシュボードにリダイレクトされます。

ワークスペースのSAMLSSOを無効にする

SAML SSOを無効にすると、Workspaceメンバーは通常のサインイン手順でサインインできるようになります。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

    workspace-settings.png

  3. に移動します シングル・サインオン タブ。

  4. 以前にワークスペースにSAMLSSOが適用されている場合は、切り替えます SAMLSSOを適用する オフ。

  5. クリック SSOを無効にする

    アクションを確認/キャンセルできる確認ポップアップが表示されます。クリックして注意してください SSOを無効にする ボタンをクリックすると、すべてのワークスペースメンバーのSAMLSSOが無効になります。完了すると、Workspaceメンバーは通常のBitrise資格情報を使用してログインできるようになります。

あなたは受け取ります SSOが無効になっています ワークスペースで無効になっているSAMLSSOを確認するBitrise([email protected])からの電子メール。

ワークスペースメンバーのSAMLSSOを無効にする

ワークスペースの所有者は、ワークスペースメンバーのビットライズ上のワークスペースへのSAMLSSO接続を無効にできます。行うには3つの方法があります。

  • 赤をクリックして、SAMLユーザーグループからユーザーを削除します NS [グループ]タブの名前の横にある記号。

  • ワークスペースからユーザーを削除します。

  • ユーザーをSAMLSSOプロバイダーから削除します。これは、ユーザーがSAMLSSOでログインできなくなることを意味します。

SAMLSSO構成の更新

ワークスペースの設定済みSAMLSSOは、 SSOを更新する のボタン シングル・サインオン ページ。

これは、SAML SSOプロバイダーの証明書の有効期限が切れていて、新しい証明書をBitriseに挿入する場合に便利です。別の使用例は、たとえば、SAML SSOが少し前に設定されていて、現在の設定の詳細を確認したい場合です。

[SSO の更新] ボタンへのアクセス

他のSAMLSSO構成と同様に、ワークスペースの所有者のみが[SSOの更新]ボタンにアクセスして使用できます。

  1. ワークスペースの所有者として、ワークスペースをクリックします シングルサインオン タブ。

  2. クリック SSOを更新する ボタン。これで、WorkspaceのSAMLSSOの構成の詳細にアクセスできます。

    updatesso.png

  3. 変更を加えてクリックします 変更内容を保存

    今後、SAMLSSOリクエストはすべて新しい設定を自動的に使用します。

    updatessopage.png
このセクションの内容: