Settings
DoiT コンソールでユーザー認証を管理するには、Single sign-on(SSO) を設定するか、Google Workspace アカウント・Microsoft Office 365 アカウント・メールアドレスとパスワードでのサインインを許可します。
エンドユーザーに Google アカウント、Microsoft アカウント、またはメールアドレスとパスワードでのサインインを許可する場合は、SSO を無効化 してください。
必要な権限
- Users Manager
許可する認証プロバイダの選択
既定では、ユーザーは Google Workspace アカウントまたは Microsoft Office 365 アカウントでDoiT コンソールにサインインできます。
テナントにアクセスできる認証プロバイダを制限する、またはメールアドレスとパスワードでのサインインを許可するには、次の手順を実行します。
-
DoiT コンソール にサインインし、上部のナビゲーションバーからギアアイコン()を選択し、Users and access を選択します。
-
左側のメニューから Settings を選択します。
-
Select allowed auth provider セクションで次のいずれかを選択します。
-
Allow all(既定):サポートされているすべての方法でのサインインを許可します。
-
Email and password:メールアドレスとパスワードでのサインインを許可します。パスワードは DoiT password policy に準拠している必要があります。
-
Google:Google Workspace アカウントでのサインインのみを許可します。
-
Microsoft:Microsoft Office 365 アカウントでのサインインのみを許可します。
-
-
変更を保存します。
自動プロビジョニング
自動プロビジョニングは、ユーザーアクセスの付与を迅速化できる自動化プロセスです。有効にすると、組織のドメインのメールアドレスを持つユーザーは、招待されることなく新規登録できます。初回ログイン時に、組織の既定のロールが付与されます。
2022 年 11 月 25 日以降、認証プロバイダ設定を行う際の自動プロビジョニングは既定で無効になっています。
この日付より前に認証プロバイダ設定を行っている場合、すでに登録済みの既存ユーザーには影響はなく、DoiT プラットフォームでのロールと権限は保持されます。一方、新規ユーザーは招待される必要があります。
自動プロビジョニングを有効にするには:
-
Users and access ページで Settings を選択します。
-
トグルボタンを使用して自動プロビジョニングをオンにします。
-
(任意)テナントの許可リストにドメインを追加して、自動プロビジョニングを許可するドメインを指定します。
-
変更を保存します。