外部IDプロバイダで認証する方法について

シングルサインオン（SSO）とは、Google Workspaceなどの外部のIDプロバイダ（IdP）を使って認証する機能です。

Kibelaでは現在、Google Workspace OAuth 2 + OpenID Connect認証によるSSOとSAML2認証によるシングルサインオンを提供しています。

Google Workspace OAuth2認証によるSSO

Google Workspace OAuth2認証によるSSOはすべてのプランで利用できます。詳細は下記ページを参照ください。

• Google Workspace OAuth2認証によるシングルサインオン 

SAML2認証によるシングルサインオン

SAML2認証はエンタープライズプランのみの提供となっています。詳細は下記ページを参照ください。

• SAML 2.0 認証によるシングルサインオン

シングルサインオンの機能について

ジャストインタイムプロビジョニング

ジャストインタイムプロビジョニングとは、Kibelaに未登録のユーザーが、初めてSSOするタイミングでユーザー登録を行えるという機能です。
KibelaのSSOはジャストインタイムプロビジョニングを行うため、SSO有効時はユーザーを個別に招待する必要がありません。

SSO有効時における既存アカウントの扱い

SSO有効前にすでに登録済みのアカウントについては、SSO時にメールアドレスが一致していればそのままアカウントが継承されます。
Kibelaに登録されていないメールアドレスを持つアカウントでSSOを行ったときは、ジャストインタイムプロビジョニングにより、そのメールアドレスを持つユーザーとして登録されます。