組織のSSOを設定する

SSOはApidog Enterpriseプランで利用可能です。

組織を作成する

ホームページのサイドバーで「組織」をクリックし、「新しい組織」をクリックして、組織の表示名を入力します。

以前にApidogでチームを作成していて、そのチームを組織の統一管理下に置きたい場合は、新しい組織を作成する際にこの既存のチームを選択する必要があります。選択したチームの請求は組織に委任されます。

組織が作成されると、デフォルトで数字のみで構成された名前が生成されます。この名前は組織の一意の識別子であり、SSOに関連するURLで使用されます。そのため、組織のメンバーに認識されやすい名前に手動で変更することができます。

組織を作成した後、「SAML SSO」をクリックしてSSO設定ページにアクセスします。以下の手順を行ってください：

「Require SAML Authentication」スイッチをオンにします。

アイデンティティプロバイダー（IdP）から「Sign on URL」をコピーして入力します。

アイデンティティプロバイダー（IdP）から「Issuer」をコピーして入力します。

アイデンティティプロバイダー（IdP）から証明書を取得し、その内容をここに貼り付けます。

保存ボタンをクリックします。おめでとうございます、組織のSSOが正常に有効になりました。

SAML認証をオンにすると、組織のメンバーは組織のリソースにアクセスするために、SAMLアイデンティティプロバイダー（IdP）で認証を行う必要があります。

上記の手順の前提条件として、アイデンティティプロバイダー（IdP）のバックエンドで関連する設定を完了している必要があります。ドキュメントの該当セクションを参照し、そこで示されている手順に従ってください：

許可されたメールドメインを設定することができ、これらのドメインのメールアドレスを持つ人はSSOを通じて組織に参加できます。