👨‍👩‍👦

SSO設定

SSO(Single Sign On)では認証方法別に2つの設定項目があります。
notion image
  • WORKSPACE SOCIALITE MANAGER(緑色のハイライト)
  • SAML2 MANAGEMENT(青色のハイライト)
 

WORKSPACE SOCIALITE MANAGER

GoogleやTwitterなどで認証する方法です。
Googleで設定する場合は、こちらのページを参考にしてください。
上記のページで1~3まで登録を進めて、4のリダイレクトURLを「https://app.ovice.in/callback/google」に設定して、5のGoogle+APIの有効化まで設定します。
記事で作成した「Client id」と「Client secret」とリダイレクトのURLをoViceに登録ください。
notion image
 

SAML2 MANAGEMENT

SAML2.0を使用した認証方法です。

※oViceでAzureAD SAML2.0の設定方法※

下記記事をご参照ください。
oViceでAzureAD SAML2.0の設定方法 - Qiita
oViceでAzureAD SAML2.0でログインしたユーザーのみが入場できる設定にする方法です。 初めてAzureADを設定する人でもこちらの記事を参考にすれば5分で設定できると思います。 前提: 1. oViceの管理権限を持ってる 2. AzureADの管理権限を持ってる(多分必要) 設定の流れ: 1. AzureAD上で独自アプリの作成 2. oViceの設定 3. AzureADの設定 リンク: https://portal.azure.com/#home サイドバー > Azure Active Directory をクリック 名前を入力後、「作成」をクリック 以下のラジオボタンはそのままでOK 「ギャラリーに見つからないその他のアプリケーションを統合します」 ※今回は「oVice」というアプリ名で設定を進めてます。 はじめにoViceに設定する項目をAzureADの情報を集めます。 独自アプリの作成後の画面でそのまま進められます。 oViceの設定画面で必要な情報を集めます。 AzureADの情報をoViceに設定します。 oViceの管理画面でSSOのSAMLを開いてください。 oViceの管理画面と横に並べた方が簡単に設定できますよ〜 ちなみに、僕は④の証明書が開けず、少し苦戦しました。。 ※ Macユーザーの方は、証明書をダブルクリックすると自動で「キーチェーン」が立ち上がってしまい、開けないので注意が必要です。。! 「このアプリケーションで開く」を選択して、デフォルトのエディターで開くと見れます。 oViceの情報をAzureADに設定します。 これで完了です!! SAML(oVice)と表示されていれば完成🙆‍♀️

oktaとoViceを連携する方法

 

HENNGEとoViceを連携する方法