あなたが直面している問題は何ですか？

解決

この記事では、Market DojoとSAMLを連携させる方法について説明します。また、Market Dojoの連携機能でサポートされている機能とサポートされていない機能についても説明します。

セキュリティアサーションマークアップ言語（SAML）は、IDプロバイダー（例えばOktaやPing Identity）がMarket Dojoのようなサービスプロバイダーに認証情報を渡すことを可能にするオープンスタンダードです。

SAMLとの連携により、ユーザーは既存の認証情報を使用してMarket Dojoにサインインできます。これにより、ITチームはどのユーザーがアクセス権を持っているかを管理しやすくなり、組織への入社や退職の際にも役立ちます。

1. 認証
   
1. Market Dojoは、シングルサインオン（SSO）にSAMLを使用できます。つまり、Market Dojoに統合されたSAML IDプロバイダー（IDP）で既に認証済みのユーザーは、パスワードを入力せずにMarket Dojoにログインできます。
   
2. 現在、Market Dojoでは、IDプロバイダー（IDP）には存在するもののMarket Dojoにアカウントを持たないユーザーのアカウントをSAMLを使用して作成することはできません。ユーザーはまず手動でアカウントを作成する必要があります。
   
2. 承認
   
1. Market Dojoでは、SAMLを使用してユーザーが閲覧できるリソースを変更することはできません。例えば、特定のホストグループにユーザーを追加したり、ライセンスを割り当てたりすることはできません。

この例ではPing Identityを使用しますが、他のソリューション（例：Okta）でも手順は同様です。

まず、Pingに管理者アカウントを持っていることを確認してください。

1. ご利用のSSOプロバイダー（この例ではPing Identity）の会社ポータルにアクセスしてください。

2. 「つながり」を見つける

3. 「アプリケーションの追加」をクリックし、「Webアプリ」を選択してから、「SAML」オプションを選択します。

4. アプリケーションに名前と説明を付け、アイコンを選択してください。
   

5. 次のページで、メタデータのインポートオプションを選択し、URLからインポートします。URLを次のように入力します。
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   例えば：-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. 「アサーション有効期間（秒）」の欄に記入してください。

7. 「対象アプリケーションURL」欄に以下のように入力してください。
   https://<your-whitelabelled-marketdojo-url>
   例えば：-
   https://xyz.marketdojo.com

8. 「保存して続行」をクリックしてください。

9. 次のページでは、追加のフィールドをマッピングする必要はありません。

10. 保存

11. 新しいアプリケーションを有効にするには、オプションを切り替えてください。
    

12. アプリケーションの構成タブに移動して、次のことをメモしてください。
    - IDPメタデータURL

• Market Dojoアカウントにログインしてください

• 管理者＞統合ページに移動してください。

• 「+SAML」をクリックし、前の手順でメモした設定を入力します。

• IDPメタデータURLがURLに入力されます
  （URL またはXML設定ファイルのいずれかを入力してください。XMLファイルを使用する場合は、ファイルへのリンクではなく、ファイルの内容全体を入力する必要があります。）

• サインインの許可オプションとしてSAMLを有効にしてください。
  

• Market Dojoからログアウト

• ログインページにアクセスしてください（必ずホワイトラベルドメインを使用してください）。

• 「SAMLでサインイン」というオプションが表示されるので、それをクリックしてください。

• すべてが正しく設定されていれば、ログインできます。