DXable Manual
Optimizely製品サイトへお問い合わせ
Optimizely
Optimizely
  • Optimizelyマニュアル
  • 本記事はOptimizelyが公開している英文ドキュメンテーションをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。最新の原文はこちらを参照してください。
  • プラットフォーム
    • Optimizelyデータプラットフォーム
      • 始めましょう
        • ODPを始めましょう
        • ODPのデータの概要
        • ODPでの顧客の追跡
        • 標準イベント定義
        • eコマースデータの統合
        • プロモーションのニュースレター/キャンペーンの作成
        • ODPパススルー環境
      • リリースノート
        • 2024 ODPリリースノート
        • 2023 ODPリリースノート
        • 2022 ODPリリースノート
      • アカウント設定
        • ユーザーの役割と権限の設定
        • タイムゾーンと通貨記号の管理
        • スコープを使用したデータビューの作成
        • カスタムフィールドの作成
        • アクティビティーログの使用
        • イベントの検査
        • サポートへの連絡
      • 顧客
        • 顧客のIDと解決策の概要
        • 顧客のライフサイクルの分析
        • 離脱を防ぎ、顧客を取り戻す
        • 顧客プロファイルの管理
        • 顧客プロファイルのエクスポート
        • 標準セグメントの作成
        • GraphQLでの構築済みリアルタイムセグメントによるパーソナライズ
        • ODPでのリアルタイムセグメントの構築
        • リアルタイムセグメントのサイズ見積もり
        • リアルタイムセグメントに関するよくある質問
        • リストの作成、インポート、管理
        • ファネル顧客の行動
      • 統合
        • 地域ごとに利用可能なODPの統合
        • APIとZaiusチャネルの統合
        • Brontoの統合
        • Amazon S3の統合
        • Criteoの統合
        • Facebook Segment Syncの統合
        • Facebook Lead Captureの統合
        • Google Audience Syncの統合
        • Googleタグマネージャー(GTM)の統合
        • Gorgias Syncの統合
        • HubSpot Email Syncの統合
        • HubSpot Marketing Segment Syncの統合
        • JustUnoの統合
        • Klaviyoの統合
        • Klevuの統合
        • LoyaltyLionの統合
        • Magento v1の統合
        • Magento v2の統合
        • Mailchimpの統合
        • mParticle Segment Syncの統合
        • Oracle Marketing Cloud (Responsys)の統合
        • Poplarの統合
        • Privyの統合
        • ReChargeの統合
        • Salesforce Marketing Cloud Audience Syncの統合
        • Salesforce CRM Syncの統合
        • Salesforce Marketing Cloud Campaign Data Syncの統合
        • Salesforce Marketing Cloudの統合(ExactTarget)(レガシー)
        • Segmentの統合(レガシー)
        • SendGridの統合
      • コンテンツのパーソナライズ
        • メールの内容のパーソナライズ
        • おすすめ商品
        • 行動の管理
        • フィルターの管理
        • コンテンツシールドフィルターの構成
        • ダイナミックグリッドコンテンツのフィルタリング
        • ダイナミックグリッドでのタイムフレームの使用
        • ダイナミックグリッド内の重複した製品の削除
        • オプションコンテンツでのパーソナライズ
        • ODPの高度なLiquid機能
      • 会社概要、製品、レポートなど
        • 会社概要ページの指標の解釈
        • ODPの洞察と観察の表示
        • 次回注文レポートまでの予測時間の管理
        • 注文の可能性と次の注文までの日数レポートフィルターの理解
        • 製品機会レポートの管理
        • カスタムレポートの使用
        • 3つのカスタムレポートでのキャンペーン指標の評価
        • レポートの保存
        • 製品ディレクトリーを使用した製品フィードの表示
        • ODPとGoogle Analyticsの間でのトレンドの一致
        • 顧客インサイトのトラブルシューティング
      • コンプライアンスと同意
        • 暗黙的および明示的なマーケティング同意
        • SMSの同意とコンプライアンスの理解
        • EU一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)リクエストの処理
        • Appleのメールプライバシー保護がODPに与える影響
      • キャンペーンへの取り組み
        • モバイルビューとデスクトップビューの使用
        • テスト対象者の拡大
        • キャンペーン設定の基本
        • キャンペーン登録の構成
        • A_Bテストキャンペーンのタッチポイント
        • ウェブモーダルを使用してSMS購読者を収集する
        • キャンペーンをエミュレートする
        • キャンペーングループの作成と管理
        • オムニチャネルキャンペーンを作成する
        • トランザクションメールを作成する
        • キャンペーンシリーズの終了を追加
        • キャンペーンのステータスとアクション
      • キャンペーンのパフォーマンス
        • キャンペーン間のパフォーマンスを測定する
        • 個々のキャンペーンのパフォーマンスを測定する
        • キャンペーンアトリビューションレポートを管理する
        • タッチポイントの概要レポートを表示する
        • キャンペーンのフィルタリング
        • キャンペーンのメトリクス
        • キャンペーンのアトリビュート
        • 合計および固有のキャンペーン指標
        • SendGrid UTMをオーバーライドする
        • クリックスルーステッチを使用する
      • キャンペーンコンテンツ
        • メールコンテンツをデザインする
        • キャンペーンのテンプレートを管理する
        • ウェブ埋め込みを管理する
        • SMSコンテンツの管理
        • ポップアップモーダルとフォームを管理する
        • アプリのプッシュ通知を作成する
        • ウェブプッシュ通知を作成する
        • ウェブプッシュ通知を有効にする
        • ウェブコンテンツをプレビューする
      • キャンペーンレシピ
        • ライフサイクルマーケティングキャンペーン
        • キャンペーンレシピを利用する
        • お客様への感謝とオファー
        • ホリデーレシピ
        • ReChargeを使用したサブスクリプションレシピ
        • 放棄キャンペーンを閲覧する
        • カート放棄キャンペーン
        • 注文受付
        • ウェルカムシリーズ
        • 誕生日キャンペーン
        • 購読者収集キャンペーン
        • SMS確認を作成する
        • キーワードによるSMSキャンペーン
        • Zaius Channelを使用して顧客のSMS同意ステータスを更新する
      • メール設定
        • GmailおよびYahooのメール送信者の要件
        • メールキャンペーンのリンクブランディング
        • メール送信の準備をする
        • 送信ドメインを確認する
        • 送信ドメインを認証する
        • 送信者プロファイルを作成する
        • プリファレンスセンターをデザインする
        • カスタムプリファレンスセンタードメイン
        • プリファレンスセンターを使用して顧客を更新する
        • 到達可能性とメールのステータス
        • IPウォーミングを理解する
    • Opti ID
      • インストールとセットアップ
        • 技術連絡先ログイン
        • Opti ID をインストールする
        • SAMLを使用してOpti IDでSSOを構成する
        • OIDCを使用してOpti IDでSSOを構成する
        • 多要素認証を設定する
        • グループをSSOプロバイダーと同期する
        • 組織ドメインを設定する
      • 管理
        • Opti IDの管理
        • ユーザー
        • 役割
        • グループ
        • 招待
        • 外部コラボレーターをSSO組織に追加する
        • 使用状況と請求のダッシュボード
      • トラブルシューティング
        • SSO:サインインのトラブルシューティング
        • SSO: SAML Tracer を使用してサービス プロバイダーが開始したフローを分析する
        • HARファイルの生成と分析
      • リリースノート
        • 2023 Opti IDリリースノート
    • Optimizely製品統合
      • Configured Commerce+PIM統合
        • Configured Commerceのアップグレード:Optimizely Product Information Managementコネクター
        • Optimizely Configured CommerceでOptimizely Product Information Management同期ジョブをセットアップする
        • PIM の更新を Configured Commerce に公開する
      • Customized Commerce+PIM統合
        • Optimizely Customized CommerceとOptimizely Product Information Managementの統合
        • Optimizely Customized CommerceクラスをOptimizely Product Information Managementテンプレートにエクスポートする
  • Configured Commerce
    • Optimizely Configured Commerce
      • Configured Commerce SDKのリリースノート
        • SDKのリリースとダウンロード
        • Optimizely 構成のコマース SDK v5.2 リリース
        • Configured Commerce SDK 5.2 のアップグレード手順
        • サポートされているバージョン
        • Optimizely 構成のコマース SDK v5.1 リリース
        • Configured Commerce SDK 5.1 のアップグレード手順と考慮事項
        • オンプレミスおよび SDK v4.4 のサポートは 2021 年 5 月31 日に終了しました
      • Vendor Managed Inventory(VMI)
        • Vendor Managed Inventoryの概要
        • VMIをセットアップする
        • ロケーションの設定と編集
        • 製品のSet upと管理
        • ユーザーのSet upと編集
        • レポートの使用
      • データ保護
        • Optimizely のサイバーセキュリティとコンプライアンスに関する一般声明
        • プライバシーポリシーのガイダンス
        • セキュリティ評価
        • ホワイトペーパー: 構成されたコマース統合 HTTP と VPN
        • 災害復旧情報
      • マーケティング
        • リスト、顧客、またはウィッシュリスト商品をインポートする
        • 製品バッジを使用する
        • 顧客セグメント
        • 顧客セグメントルールに含めるルールタイプを選択する
        • 注文番号と顧客番号のプレフィックスと形式をカスタマイズする
        • URLの操作
      • 検索
        • Elasticsearch v5 から Elasticsearch v7 への変更
        • 検索ブーストに属性タイプを追加する
        • Elasticsearch の種類とインデックス_クエリ アナライザー
        • Fractional Number Search
        • 結果内でフィルタリングと検索
        • 製品の比較
        • 検索の概要
        • 検索設定
        • 検索インデックスの概要
      • コネクターと統合
        • 統合技術の概要
    • Optimizely 製品情報管理 (PIM)
      • PIMを始める
        • PIMを始める
        • Configured Commerce で実装する
        • Optimizely PIMとカスタマイズされたコマースを実装する
        • インポートの概要
        • データの設計上の考慮事項
        • 顧客に対してデータがどのように表示されるかを確認する
        • 運用開始チェックリスト
        • ダッシュボードを操作する
      • リリースノート
        • Optimizely 製品情報管理リリースノート
      • Settings
        • 設定を構成する
      • ユーザー
        • Optimizely 製品情報管理における役割と権限を理解する
        • Optimizely製品情報管理にチームメンバーを追加する
      • 多言語
        • 翻訳のインポートとエクスポート
GitBook提供
このページ内
  • SAMLを使用してOpti IDでSSOを構成する
  • Entra IDでOpti IDに直接アクセスするSAMLアプリを作成する
  • Okta で Opti ID への直接アクセス SAML アプリを作成する
  • セットアップをテストする
  1. プラットフォーム
  2. Opti ID
  3. インストールとセットアップ

SAMLを使用してOpti IDでSSOを構成する

Optimizelyマニュアル|セットアップとテストを含め、Entra IDまたはOktaでSAMLを使用してOpti IDのSSOを構成する方法を説明します。

前へOpti ID をインストールする次へOIDCを使用してOpti IDでSSOを構成する

SAMLを使用してOpti IDでSSOを構成する

Opti ID でシングル サインオン (SSO) を設定するには、ユーザーの認証と承認に使用する ID プロバイダー (IdP) アプリケーションが必要です。IdP として、Entra ID または Okta を使用できます。

新しいユーザーを招待する前に、組織の SSO を設定する必要があります。Opti ID で SSO を設定した後、ユーザーは今後 SSO プロバイダーの資格情報を使用して Opti ID にログインする必要があります。これには、組織に最初に Opti ID を設定した技術担当者も含まれます。

注記

OpenID Connect (OIDC) を使用して Opti ID で SSO を設定する場合は、「OIDC を使用して Opti ID で SSO を構成する」を参照してください。

Entra IDでOpti IDに直接アクセスするSAMLアプリを作成する

  1. Entra ID ポータルで、複数のテナントにアクセスできる場合は、[設定] に移動し、Opti ID の SSO アプリケーションとして登録するテナントに切り替えます。

  2. Microsoft Entra ID を検索して選択します。

  3. [エンタープライズ アプリケーション] > [すべてのアプリケーション] に移動します。

  4. 新しいアプリケーションを選択します。

  5. 左側のメニューの「管理」セクションで、「シングル サインオン」を選択して、編集用の SSO パネルを開きます。

  6. SAML (Security Assertion Markup Language) を選択して、SSO 構成ページを開きます。アプリケーションが構成されたら、ユーザーは Entra ID テナント資格情報を使用してサインインできます。

  7. Entra ID で SSO を構成するには、「シングル サインオンの設定」パネルの「基本的な SAML 構成」セクションで「編集」をクリックします。

注記

These are temporary settings until the final values are obtained from Optimizely. これらは、Optimizely から最終的な値が取得されるまでの一時的な設定です。

    • 識別子 – https://www.sample1.com と入力します。(これは後で編集します。)

    • 応答 URL (アサーション コンシューマー サービス URL) – https://sample2.com と入力します (これは後で編集します)。

    • [保存] をクリックします。

  1. [属性とクレーム] セクションで、[編集] をクリックし、[追加のクレーム] に移動します。次の画像に示すように、email、firstName、lastName を更新します (フィールド名の大文字と小文字に注意)。

  2. https://login.optimizely.com にアクセスし、設定した技術連絡先のメール アドレスとパスワードを使用してログインします。技術連絡先ユーザーを適切にアクティブ化する方法の詳細については、「技術連絡先のログイン」を参照してください。

  3. ログインすると、ホーム ダッシュボード (home.optimizely.com/dashboard) が表示されます。[管理センター] をクリックします。

  4. [設定] > [SSO] に移動します。

  5. 発行者 URL (手順 10 の Microsoft Entra 識別子) と SSO URL (手順 10 のログイン URL) を入力し、手順 9 でローカル ファイル システムからダウンロードした証明書を選択します。

注記

  1. 「送信」をクリックします。

  2. SSO 接続を構成した後、生成された Audience URL と Assertion Consumer Service URL の値を使用して、組織で作成された SAML アプリケーション内の次の値を更新します (手順 7 で一時的な値を使用して設定)。

    • 返信 URL (アサーション コンシューマー サービス URL) – アサーション コンシューマー サービス URL から設定します。

    • 識別子(エンティティ ID) – オーディエンス制限 URI から設定します。設定は完了です。

Okta で Opti ID への直接アクセス SAML アプリを作成する

  1. Okta 管理コンソールで、[アプリケーション] > [アプリケーション: https://[your-domain].okta.com/admin/apps/active] に移動します。

  2. SAML の構成手順で、次のプロパティを設定します。

    • シングル サインオン URL – https://www.sample1.com のような有効な URL を入力します (これは後で編集します)。

    • オーディエンス URI – https://www.sample2.com のような有効な URI を入力します (これは後で編集します)。

    • デフォルトの RelayState – オプション。

    • 名前 ID 形式 – EmailAddress を選択します。

    • アプリケーションユーザー名 – 電子メールを選択します。

    • アプリケーション ユーザー名の更新 - 作成および更新。

    • 属性ステートメント (オプション) – Opti ID サービス プロバイダーでユーザーを適切に識別するために必要なクレームを構成します。既存のクレームをすべて削除し、次のクレームを追加します。以下に示すように、同じ大文字と小文字を使用してクレームを追加してください。

名前

名前の形式

値

ファーストネーム

URI 参照

user.firstName

苗字

URI 参照

user.lastName

Eメール

URI 参照

user.email

  1. 「次へ」をクリックします。アプリケーションのサインオン ページが表示されます。

  2. 「SAML セットアップ手順の表示」を選択します。新しいウィンドウ/タブが表示されます。

  3. 「証明書のダウンロード」をクリックして証明書を保存します。

  4. セットアップ手順ウィンドウを閉じますが、アプリケーションタブは開いたままにしておきます。

  5. 技術担当者のメール アドレスとパスワードを使用して、Opti ID (https://login.optimizely.com) にログインします。技術担当者ユーザーを適切にアクティブ化する方法の詳細については、「技術担当者のログイン」を参照してください。

  6. ログインすると、ホーム ダッシュボード (home.optimizely.com/dashboard) が表示されます。[管理センター] をクリックします。

  7. [設定] > [SSO] に移動します。

  8. 発行者 URL (手順 7 の ID プロバイダー発行者)、SSO URL (手順 7 の ID プロバイダー シングル サインオン URL) を入力し、ローカル ファイル システムから証明書を選択します。

注記

  1. 「送信」をクリックします。

  2. Okta インスタンスのアプリケーション設定に戻り、「全般」タブを選択します。

  3. SAML 設定セクションで、編集をクリックします。

  4. 「次へ」をクリックして、SAML の構成手順に進みます。

  5. 生成された Audience URL と Assertion Consumer Service URL の値 (手順 15 から) を使用して、次の値を更新します。

    • シングル サインオン URL – アサーション コンシューマー サービス URL の値を貼り付けます (手順 15 から)。

    • オーディエンス URI – オーディエンス URL の値を貼り付けます (手順 15 から)。

  6. 「次へ」をクリックし、もう一度「次へ」をクリックして保存します。セットアップは完了です。

  7. SAML アプリケーション (前のセクションで作成) をユーザー (またはユーザーが属する IdP 内のユーザー グループ) に割り当てます。この手順を完了しないと、ユーザーが前のセクションで設定した SSO 接続からサインインしようとするとエラーが表示されます。

セットアップをテストする

シークレット ウィンドウを開き、https://login.optimizely.com にアクセスします。メール アドレスを入力して [次へ] をクリックすると、組織の IdP にリダイレクトされます。シークレット ウィンドウでのサインインに問題がある場合は、設定を再確認してください。

正しく動作しない場合は、Opti ID のトラブルシューティング記事を参照してください。問題を解決できない場合は、Optimizely サポートにお問い合わせください。

SAML 証明書セクションで、証明書 (Base64) のダウンロードをクリックして SAML 署名証明書をダウンロードし、後で使用するために保存します。

シングル サインオン アプリのセットアップ セクションで、ログイン URL と Microsoft Entra 識別子をコピーし、後で使用するために保存します。

正しいフィールドに正しい値を入力するようにしてください。そうしないと、構成は受け入れられても、ユーザーは正常にログインできなくなります。

SSO 接続の詳細セクションの 2 つの値をコピーし、後で使用するために保存します。これらの値は、手順 7 で提供されたダミー値を置き換えます。

SAML アプリケーション (前のセクションで作成) をユーザー (またはユーザーが属する IdP 内のユーザー グループ) に割り当てます。この手順を完了しないと、ユーザーが前のセクションで設定した SSO 接続からサインインしようとするとエラーが表示されます。

「アプリ統合の作成」をクリックし、「SAML 2.0」を選択して、「次へ」をクリックします。

一般設定の手順で、アプリ名 (例: Optimizely SSO) を入力します。オプションで、アプリのロゴとアプリの可視性設定を選択できます。[次へ] をクリックします。

アイデンティティ プロバイダーのシングル サインオン URL とアイデンティティ プロバイダー発行者をコピーし、後で使用するために保存します。

正しいフィールドに正しい値を入力するようにしてください。そうしないと、構成は受け入れられても、ユーザーは正常にログインできなくなります。

SSO 接続の詳細セクションの 2 つの値をコピーし、後で使用するために保存します。これらの値は、手順 4 で提供されたダミー値を置き換えます。

注記 役割を設定するには、を参照してください。グループを設定するには、を参照してください。

「役割」
「グループ」