この機能は誰が利用できますか?
プラン: チーム/エンタープライズ(管理者のみ)
プラットフォーム: ウェブ
管理方法: 管理ダッシュボード
情報
Krispチームアカウントに対してSSOオプションを有効にすることに関心がある場合は、ブイキューブまでお問い合わせしてください。
概要
シングルサインオンを使用すると、会社の資格情報を使用してKrispにログインできます。 Krispのシングルサインオン(SSO)は、SAML2.0に基づいています。
Krispはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。 チームメンバーは、事前にKrispに登録する必要はありません。 KrispはIDプロバイダー(IdP)からSAML応答を受信すると、受信したメールアドレスを持つユーザーがKrispチームアカウントにすでに存在するかどうかを確認します。 ユーザーが存在しない場合、Krispはそのメールを使用してユーザーを自動的に作成し、チーム内の空いている未割り当てのシートに割り当てます。 ユーザーの最初のサインイン時にチームアカウントに割り当てられていないシートがない場合、サインインは拒否されます。
Krispは汎用SAMLプロトコルを実装しているため、Okta、Microsoft Azure、およびSAML2.0と互換性のあるその他のサービスなどの幅広いIDプロバイダーサービスと互換性があります。
管理者のための一般的な手順
SSOをセットアップ開始するには、最初にチームアカウントに対してSSOセットアップをアクティブ化する必要があります。 有効になったら、以下の手順に従います。
- account.krisp.ai の管理ダッシュボードへ行きます。
- [設定]セクションから[認証]タブに移動します。
- SSOを有効にします。
[SSOを適用する]チェックボックスをオンにすると、チームメンバーはアカウントにアクセスするオプションとしてSSOを使用できます。 強制SSOオプションの詳細については、この記事を確認してください。
アカウントのSSOを取得するには:
- アカウントの識別子としてチームメンバーのメールアドレスをKrispに送信するようにIdPを構成します。
- SSOが有効になっている管理ダッシュボードで[SAML]をクリックし、[SAMLの構成]パネルにIdPからの情報を入力します。
- Krisp管理ダッシュボードの[SAML構成]パネルに入力する必要があるIdPの情報は次のとおりです。すべての情報を入力したら、[構成]をクリックします。
- オーディエンスURI
- プロバイダーのシングルサインオンURL
- IDプロバイダー発行者
- X-509 証明書
これで、あなたとあなたのチームメンバーは、チームスラッグとIdPの会社のクレデンシャルを使用してSSOでサインインできます。
情報
会社のメールを使用し、そのスラッグが別のチームによって使用されていない場合、チームのスラッグは会社のドメイン名と一致します。 それ以外の場合は、ランダムに生成されます。
会社のドメインは自動的に検出されるため、チームメンバー全員が会社メールでサインインすることもできます。 詳細については、以下の記事を確認してください。