この機能は誰が利用できますか？

プラン: チーム/エンタープライズ（管理者のみ）

プラットフォーム: ウェブ

管理方法: 管理ダッシュボード

 情報

Krispチームアカウントに対してSSOオプションを有効にすることに関心がある場合は、ブイキューブまでお問い合わせしてください。

概要

シングルサインオンを使用すると、会社の資格情報を使用してKrispにログインできます。 Krispのシングルサインオン（SSO）は、SAML2.0に基づいています。

Krispはサービスプロバイダー（SP）として機能し、自動ユーザープロビジョニングを提供します。 チームメンバーは、事前にKrispに登録する必要はありません。 KrispはIDプロバイダー（IdP）からSAML応答を受信すると、受信したメールアドレスを持つユーザーがKrispチームアカウントにすでに存在するかどうかを確認します。 ユーザーが存在しない場合、Krispはそのメールを使用してユーザーを自動的に作成し、チーム内の空いている未割り当てのシートに割り当てます。 ユーザーの最初のサインイン時にチームアカウントに割り当てられていないシートがない場合、サインインは拒否されます。

Krispは汎用SAMLプロトコルを実装しているため、Okta、Microsoft Azure、およびSAML2.0と互換性のあるその他のサービスなどの幅広いIDプロバイダーサービスと互換性があります。

管理者のための一般的な手順

SSOをセットアップ開始するには、最初にチームアカウントに対してSSOセットアップをアクティブ化する必要があります。 有効になったら、以下の手順に従います。

1.  account.krisp.ai の管理ダッシュボードへ行きます。
2. [設定]セクションから[認証]タブに移動します。
3. SSOを有効にします。

[SSOを適用する]チェックボックスをオンにすると、チームメンバーはアカウントにアクセスするオプションとしてSSOを使用できます。 強制SSOオプションの詳細については、この記事を確認してください。

アカウントのSSOを取得するには：

1. アカウントの識別子としてチームメンバーのメールアドレスをKrispに送信するようにIdPを構成します。
2. SSOが有効になっている管理ダッシュボードで[SAML]をクリックし、[SAMLの構成]パネルにIdPからの情報を入力します。

3. Krisp管理ダッシュボードの[SAML構成]パネルに入力する必要があるIdPの情報は次のとおりです。すべての情報を入力したら、[構成]をクリックします。
• オーディエンスURI
• プロバイダーのシングルサインオンURL
• IDプロバイダー発行者
• X-509 証明書

これで、あなたとあなたのチームメンバーは、チームスラッグとIdPの会社のクレデンシャルを使用してSSOでサインインできます。

 情報

会社のメールを使用し、そのスラッグが別のチームによって使用されていない場合、チームのスラッグは会社のドメイン名と一致します。 それ以外の場合は、ランダムに生成されます。

会社のドメインは自動的に検出されるため、チームメンバー全員が会社メールでサインインすることもできます。 詳細については、以下の記事を確認してください。

Krisp SSOは、任意のSSOプロバイダーと連携するように構成できます。 Okta、Azure、GSuiteを使用して構成を行う方法を確認します。