組織ドメインを設定する
Optimizelyマニュアル|Opti ID Admin Centerを使用してJITユーザーオンボーディング用に組織のDNSドメインを構成する方法を説明します。
最終更新
Optimizelyマニュアル|Opti ID Admin Centerを使用してJITユーザーオンボーディング用に組織のDNSドメインを構成する方法を説明します。
最終更新
Opti ID は、組織の DNS ドメインを使用して、ジャストインタイム (JIT) のユーザー オンボーディングを可能にします。
Opti ID 管理センター ページを使用すると、組織は DNS ドメインを設定して、ユーザーが Opti ID 管理センターのユーザー管理から明示的にプロビジョニングされていない場合でも、組織に設定されているドメインのいずれかと一致するドメインの電子メールを持つユーザーがログインできるようにすることができます。
組織の DNS ドメインを構成するには、次の手順に従います。
注記
組織の DNS ドメインが機能する前に、 SSO 設定 ( SAMLまたはOIDCを使用する Entra ID または Okta 用) を構成する必要があります。 これらの手順を続行する前に、SSO 設定が適切に構成され、検証されていることを確認してください。
管理者として、組織のホームダッシュボード ( https://login.optimizely.com ) にログインします。
管理センターをクリックします。
[設定] > [SSO]に移動します。 シングルサインオン (SSO)設定ビューが表示されます。
[ドメインの編集]をクリックし、組織の DNS ドメインを入力します。 複数のドメインを設定する場合は、ドメインをカンマで区切り、組織が所有するドメインのみを入力するようにしてください。hotmail.com 、gmail.com、facebook.com などのソーシャル ドメインは設定しないでください。 また、代理店やパートナーシップなど、関係がある可能性のある外部組織に属するドメインは構成しないでください。
組織内のユーザーがソーシャル ドメインまたは外部組織に属するドメインのメール アドレスを使用している場合は、管理センターのユーザー管理ページから明示的にプロビジョニングする必要があります。
ドメインを入力したら、 「保存」をクリックします。 これにより、組織の DNS ドメインが設定され、設定されたドメインのいずれかと一致するドメインの電子メール アドレスを持つユーザーは、明示的にプロビジョニングされることなく Opti ID にログインできるようになります。 製品へのアクセスには、グループ内のユーザーをプロビジョニングする必要があります。
次のソーシャル ドメインはブロックされています。 追加しようとするとエラーが返されます。
facebook.com
gmail.com
icloud.com
me.com
yahoo.com
hotmail.com
linkedin.com
