メインコンテンツへスキップ
Enterprise プランでご利用いただけます。

概要

SAML SSOを使用すると、チームはOrganizationのIDプロバイダー(IdP)を通じてWaveにログインできます。Waveのパスワードを個別に管理する代わりに、ユーザーは他のすべてのシステムで使用しているのと同じ認証情報で認証します。 WaveはSAML 2.0をサポートし、Okta、Microsoft Entra ID、Google Workspace、OneLogin、JumpCloud、Ping Identityなど、標準に準拠したあらゆるIDプロバイダーと連携します。 WaveはOpenID Connect(OIDC)もサポートしています。ガイドが必要な場合は support@wavecnct.com にお問い合わせください。

仕組み

ユーザーがすでにWaveアカウントを持っているかどうかによって、2つのログインパスがあります。
ユーザーはこのURLから直接SSOを開始することもできます:https://app.wavecnct.com/auth/sso?org=YOUR_ORG_SLUGYOUR_ORG_SLUG をOrganization設定に記載のOrganizationスラッグに置き換えてください。
アカウントなし:ユーザーがWaveログインページで Sign in with SSO をクリックし、OrganizationのユーザーネームURLを入力します。このユーザーネームはOrganization設定に記載されています。WaveがIDプロバイダーにリダイレクトし、認証後に最初のログイン時に自動的にアカウントが作成されます。 SSOが強制された既存アカウント:ユーザーが通常通りメールアドレスを入力します。WaveがそのOrganizationでSSOが強制されていることを検出し、IDプロバイダーに認証のためにリダイレクトします。
チームが初めてログインする前にアカウントを準備しておくために、SCIMでユーザーを事前にプロビジョニングすることをお勧めします。

セットアップ

SAML SSOはWaveチームが設定します。セットアップするには:
1

WaveのSAML詳細を取得する

Waveのアカウントマネージャーまたは support@wavecnct.com に連絡します。以下の情報が提供されます:
  • ACS URL(アサーションコンシューマーサービスURL)
  • Entity ID
  • Name IDフォーマット:メールアドレス
2

IdPでWaveアプリを作成する

IDプロバイダーで、Wave用の新しいSAML 2.0アプリケーションを作成します。前のステップのACS URLとEntity IDを使用します。
3

IdPのメタデータをWaveと共有する

IDプロバイダーの SAMLメタデータURL(またはXMLファイルをダウンロード)をコピーし、Waveのアカウントマネージャーに送信します。
4

テストして有効化する

Waveが接続を設定します。組織全体でSSOを有効にする前に、ユーザー1人でテストしてください。

SSOを強制する

SSOが有効になったら、すべてのユーザーがIDプロバイダーを通じてログインしなければならないように強制できます。これによりOrganizationのパスワードベースのログインが無効になります。 テストが完了したらWaveのアカウントマネージャーにSSOの強制を依頼してください。