BitriseでのSAMLSSO

ワークスペースメンバーは、独自のSAMLSSOプロバイダーのシステムを使用してBitriseワークスペースにログインできます。 SAML SSOを使用すると、ワークスペースは、ビットライズワークスペースにアクセスするときにSAMLSSOプロバイダーのセキュリティガイドラインを適用できるようになります。

SAML SSOをワークスペースに接続する前に、次のことを確認してください。

  • Bitriseに接続できるSAMLSSOプロバイダー(IDプロバイダー)があり、SAMLSSOプロバイダーの管理者が手元にあります。

  • Bitriseのアカウントには VelocityまたはEnterpriseBuildPlatformプラン。ワークスペースがない場合は、先に進んで作成してください。 SAML SSOの設定は、Bitriseの既存のワークスペースと新しいワークスペースで同じです。

  • ワークスペースの所有者のみが、ビットライズワークスペースにSAMLSSOを設定できます。

Bitriseのシングルサインオンページに移動する

Bitriseのワークスペース所有者の場合は、 シングル・サインオン タブを使用して、SAMLSSOプロバイダーとBitriseワークスペース間のSAMLSSO接続を設定します。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

  3. NS 概要 ページには、所有者であるすべてのワークスペースが表示されます。 SAMLSSO接続を設定するワークスペースを選択します。

    overview2.png
  4. 左側のメニューバーで、 シングル・サインオン に連れて行ってくれます シングルサインオンを有効にする ページ。

    enablesinglesignon.jpg
  5. BitriseのワークスペースのSAMLSSOの設定を続行します。

SAMLSSOの承認

ワークスペースの所有者がSAMLSSOを設定すると、ワークスペース内の全員がSAMLSSOを介してワークスペースにログインする前にSAMLSSOを承認する必要があります。

  1. 通常の方法でBitriseにログインしていることを確認してください。同じブラウザウィンドウを使用して続行します。

  2. Bitriseは、すべてのワークスペースメンバーに確認メールを送信します。クリックすると SAMLSSO経由でログイン ボタンをクリックするか、提供されたURLを使用して、WorkspaceメンバーはSAMLSSOログインを承認できます。電子メールには、ワークスペース所有者の電子メールアドレスも表示されます(連絡する必要がある場合)。 SAMLSSO経由でログイン ボタンを押すか、同じブラウザの新しいタブにURLをコピーして貼り付けます。

  3. あなたはBitriseに導かれます 「ワークスペース名」にサインインを許可する ページ。

    • クリック 承認する ワークスペースを信頼してBitriseアカウントのサインインプロセスを制御する場合。

      すでにSAMLSSOプロバイダーにログインしている場合は、Bitriseダッシュボードに自動的に移動します。

      そうでない場合は、SAML SSOプロバイダーのサイトにログインするように求められ、Bitriseダッシュボードに移動します。

    • クリック 許可しない 招待メールが信頼できないソースからのものである場合。

      SAML SSO in Workspaces

      一致しない別のメールアドレスを使用している場合は、以下のエラーメッセージが表示されることに注意してください。 BitriseとSSOプロバイダーサイトの両方で正しい電子メールアドレスでログインしていることを確認してください。noconnectedsamlsso.png

すべてがうまくいけば、Bitriseダッシュボードに着陸するはずです。

SAMLSSOを使用して新しいWorkspaceメンバーを招待する

SAML SSOがワークスペースに設定されると、SAMLSSOを使用して新しいメンバーをワークスペースに招待できます。

  1. 新しいメンバーがSAMLSSOプロバイダーのグループメンバーになっていることを確認してください。

  2. 新しいメンバーに関連付けられている電子メールアドレスがSAMLSSOプロバイダーに登録されているものであり、Bitriseでも同じものを使用していることを確認してください。

  3. BitriseのSAMLSSOワークスペースに移動し、 グループ タブ。

  4. を見つける SAMLユーザー セクションをクリックし、 + 新しいメンバーを追加するために署名します。

  5. メールアドレスを入力し、矢印アイコンをクリックします。これにより、メンバーがSAMLユーザーのリストに追加され、BitriseはSAML招待指示を新しいメンバーに自動的に送信します。

  6. 同じ方法を使用して新しいユーザーを追加し続けるか、をクリックして追加を完了することができます。 終わり ボタン。

    addingnewsamlgroup.jpeg

新しいメンバーが招待プロセスを通過しないまで、次のように表示されます。 再招待 の名前の横にあるボタン グループ ページ。 SAML SSO経由でのサインアップに失敗し、招待がタイムアウトした場合は、このボタンをクリックして招待を再送信できます。サインアップに成功すると、ボタンは消えます。

新しいメンバーとしてSAMLSSOワークスペースに参加する

Bitriseワークスペースの所有者があなたをワークスペースに招待した場合、SAMLSSOを介してワークスペースに参加するための招待メールを受け取る必要があります。方法を見てみましょう!

  1. メールボックスに移動して、タイトルの付いたメールを見つけてください Samlの招待状の説明

  2. クリック SSO経由でサインイン ボタンを押すか、提供されたURLをコピーして、新しいブラウザに貼り付けます。私たちの もうすぐです ページが表示されます。

  3. を提供する ユーザー名 Bitriseワークスペースで使用したい。ユーザー名には、文字、数字、アンダースコア(_)、ダッシュ(-)、ドット(。)のみを使用してください。 NS Eメール フィールドは編集できません。

  4. クリック サインアップを完了する ボタン。すべてがうまくいけば、Bitriseに着陸し、最初のアプリを追加できます。

BitriseでのSAMLSSOステータスの確認

ワークスペースの所有者がワークスペースのSAMLSSOを設定したので、すべてのワークスペースメンバー(ワークスペースの所有者を含む)は、で他のワークスペースメンバーのSAMLSSOステータスを確認できます。 タブ。

シングルサインオンタブへのアクセス

NS シングル・サインオン タブは、ワークスペースの所有者のみが使用できます。

Bitriseには2種類のSAMLSSOステータスがあります。

  • SAML SSOが有効になっています: SAMLSSOを介したログインが有効になっています。

  • SAML SSOが無効になっています: ワークスペースメンバーは、SAMLSSO接続をまだ有効にしていません。これを有効にするには、Workspaceメンバーは、Bitriseからの確認メールの指示に従う必要があります。

  1. ワークスペースのプロファイルページに移動します。

  2. クリック 左側のメニューのタブをクリックして、ワークスペースメンバーのSAMLSSOステータスを確認します。

    samlstatusorgmember.jpeg

    ワークスペースの所有者

    ワークスペースの所有者の場合は、[ グループ 左側のメニューのタブで、SAMLユーザーグループを探します。ここで、SAMLユーザーを確認および管理できます。

ワークスペースでのSAMLSSOの適用

ワークスペースにSAMLSSOを適用すると、セキュリティの追加レイヤーが提供されます。Bitriseワークスペースに独自のセキュリティガイドラインを適用できます(たとえば、パスワード形式の要件、2要素認証)。

強制されたSAMLSSO

ワークスペースでSAMLSSOを適用すると、SAMLSSOがワークスペースにログイン/サインアップする唯一の方法になります。

1つのワークスペースのみ

Bitriseの2つのSAMLSSOワークスペースのメンバーになることはできません。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

  3. ワークスペースに移動します シングル・サインオン タブ。

  4. スイッチを右に切り替えて、SAMLSSOを適用します。

    SAMLSSOを適用できません

    ワークスペースの所有者は、ワークスペースメンバーがまだSAML SSO接続を有効にしていない場合、または別のワークスペースでSAML SSOを有効にしている場合、ワークスペースにSAMLSSOを適用できません。

  5. クリック 変更内容を保存

これで、WorkspaceメンバーはSAMLSSO経由でのみログインできます。

Adding a new user to a Workspace with enforced SAML SSO

Once SAML SSO is enforced on a Workspace, you can still add new users to it. But in this case, it's important to differentiate between the two types of new users:

  • Users with existing accounts on Bitrise: We recommend that the Workspace admin turns off the enforced SSO and invites the user to the Workspace. The invited Bitrise user has to go through the invitation process and enable their SSO connection. Once that is done, the Workspace admin can turn the Enforce SSO switch back on.

  • Users who are new to Bitrise and haven't registered an account yet: The Workspace admin doesn't need to turn of enforced SSO: simply invite the new user who should then complete the sign-up procedure as described: 新しいメンバーとしてSAMLSSOワークスペースに参加する.

    Alternatively, the new user can go directly to the sign-up page, and click the SAML button then follow the instructions to achieve the same goal.

SAMLSSOを介してログインする

SAML SSO接続がすでにワークスペースに追加されていて、SAML SSO接続も有効にしている場合は、パスワードと電子メールアドレスを使用せずにBitriseアカウントに簡単にログインできます。

期限切れのSAMLSSO証明書

SAML SSO証明書の有効期限が切れていて、SAML SSOを介してBitriseにログインできない場合は、サポートチームに連絡してログインを支援することができます。

  1. クリック SSO経由でログイン 私たちに ログインページ

    SAML SSO in Workspaces
  2. にリダイレクトされます シングルサインオンページを開始する

  3. にワークスペース名を入力します Bitriseワークスペースの名前 分野。

  4. クリック SSOを続行します ログインします。

    • SSOプロバイダーサイトにログインしている場合は、Bitriseダッシュボードに自動的にアクセスします。

    • SSOプロバイダーサイトでログアウトしている場合は、そこにリダイレクトされてログインします。ログインに成功すると、Bitriseダッシュボードにリダイレクトされます。

ワークスペースのSAMLSSOを無効にする

SAML SSOを無効にすると、Workspaceメンバーは通常のサインイン手順でサインインできるようになります。

  1. Bitriseにログインし、右上のアカウントセレクタードロップダウンメニューを開きます。

  2. ワークスペースを見つけ、その名前の横にある小さな歯車のアイコンをクリックして、ワークスペースのプロファイルページに移動します。

  3. に移動します シングル・サインオン タブ。

  4. 以前にワークスペースにSAMLSSOが適用されている場合は、切り替えます SAMLSSOを適用する オフ。

  5. クリック SSOを無効にする

    アクションを確認/キャンセルできる確認ポップアップが表示されます。クリックして注意してください SSOを無効にする ボタンをクリックすると、すべてのワークスペースメンバーのSAMLSSOが無効になります。完了すると、Workspaceメンバーは通常のBitrise資格情報を使用してログインできるようになります。

あなたは受け取ります SSOが無効になっています ワークスペースで無効になっているSAMLSSOを確認するBitrise(letsconnect@bitrise.io)からの電子メール。

ワークスペースメンバーのSAMLSSOを無効にする

ワークスペースの所有者は、ワークスペースメンバーのビットライズ上のワークスペースへのSAMLSSO接続を無効にできます。行うには3つの方法があります。

  • 赤をクリックして、SAMLユーザーグループからユーザーを削除します NS [グループ]タブの名前の横にある記号。

  • ワークスペースからユーザーを削除します。

  • ユーザーをSAMLSSOプロバイダーから削除します。これは、ユーザーがSAMLSSOでログインできなくなることを意味します。