> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.
# シングルサインオン(SAML)
> チームがOrganizationのIDプロバイダーを使ってWaveにログインできるようにする
**Enterprise** プランでご利用いただけます。
## 概要
SAML SSOを使用すると、チームはOrganizationのIDプロバイダー(IdP)を通じてWaveにログインできます。Waveのパスワードを個別に管理する代わりに、ユーザーは他のすべてのシステムで使用しているのと同じ認証情報で認証します。
WaveはSAML 2.0をサポートし、Okta、Microsoft Entra ID、Google Workspace、OneLogin、JumpCloud、Ping Identityなど、標準に準拠したあらゆるIDプロバイダーと連携します。
WaveはOpenID Connect(OIDC)もサポートしています。ガイドが必要な場合は [support@wavecnct.com](mailto:support@wavecnct.com) にお問い合わせください。
## 仕組み
ユーザーがすでにWaveアカウントを持っているかどうかによって、2つのログインパスがあります。
ユーザーはこのURLから直接SSOを開始することもできます:`https://app.wavecnct.com/auth/sso?org=YOUR_ORG_SLUG`。`YOUR_ORG_SLUG` をOrganization設定に記載のOrganizationスラッグに置き換えてください。
**アカウントなし**:ユーザーがWaveログインページで **Sign in with SSO** をクリックし、OrganizationのユーザーネームURLを入力します。このユーザーネームはOrganization設定に記載されています。WaveがIDプロバイダーにリダイレクトし、認証後に最初のログイン時に自動的にアカウントが作成されます。
**SSOが強制された既存アカウント**:ユーザーが通常通りメールアドレスを入力します。WaveがそのOrganizationでSSOが強制されていることを検出し、IDプロバイダーに認証のためにリダイレクトします。
チームが初めてログインする前にアカウントを準備しておくために、[SCIM](/security/scim)でユーザーを事前にプロビジョニングすることをお勧めします。
## セットアップ
SAML SSOはWaveチームが設定します。セットアップするには:
Waveのアカウントマネージャーまたは [support@wavecnct.com](mailto:support@wavecnct.com) に連絡します。以下の情報が提供されます:
* **ACS URL**(アサーションコンシューマーサービスURL)
* **Entity ID**
* **Name IDフォーマット**:メールアドレス
IDプロバイダーで、Wave用の新しいSAML 2.0アプリケーションを作成します。前のステップのACS URLとEntity IDを使用します。
IDプロバイダーの **SAMLメタデータURL**(またはXMLファイルをダウンロード)をコピーし、Waveのアカウントマネージャーに送信します。
Waveが接続を設定します。組織全体でSSOを有効にする前に、ユーザー1人でテストしてください。
## SSOを強制する
SSOが有効になったら、すべてのユーザーがIDプロバイダーを通じてログインしなければならないように強制できます。これによりOrganizationのパスワードベースのログインが無効になります。
テストが完了したらWaveのアカウントマネージャーにSSOの強制を依頼してください。