シングル サイン オンは TestRail Enterprise の機能です。この機能を使用するには、ライセンスを Enterprise 製品にアップグレードする必要があるため、お問い合わせ先にご連絡ください。
TestRail の SSO 統合機能を利用すると、管理者はセキュリティ ポリシーを適用してユーザーの認証情報が失われたり、盗まれたり、再利用されたりするのを防ぐことができます。TestRail の SSO 機能を利用すると、SAML 2.0、OAuth 2.0 および OpenID Connect プロトコルを使用する任意の SSO ID プロバイダー (IDP) と TestRail を統合できます。いったん IDP でユーザーを作成すると、ユーザーは必要とするどのアプリケーション (この場合はTestRail) にもアクセスできるようになるため、ユーザーの管理が合理化されます。
TestRail SSO を設定すると、TestRail は IDP で TestRail の使用を許可されているユーザーを自動的に認証します。これは、テスト担当者は一度ログインするだけで作業を進められること、また管理者は TestRail のユーザーを日々管理する必要から解放されることを意味します。
SSO を有効化するには、[管理] > [サイト設定] > [SSO] に移動し、使用するプロトコルを選択して必要な設定を入力します。SSO 設定ページでは、SAML 2.0、OAuth 2.0、または OpenID Connectをサポートする任意のIDプロバイダーと統合できます。
以下のガイドは SSO プロトコルを設定するのに役立ちます。
SSO を設定すると、ユーザー管理に関していくつかのオプションを選択できるようになります。
-
- ユーザー アカウントを編集して SSO を有効化するユーザーを選択します。このオプションは、ユーザーを個別に、または一括で編集する際に有効です。
-
- SSO ID プロバイダーでユーザーを管理し、認証に成功すると TestRail に自動的にユーザーを作成し、SSO ID を使用してログインするよう強制します。このオプションは、シングル サイン オンが設定されている場合に利用可能です。
-
- ログインすると、ユーザーは以下のオプションから選択可能です。
-
-
- SSO ログインに加えて、ユーザーが自分の TestRail 認証情報を使用してログインを続行します。
- TestRail は統合された SSO ID プロバイダーでログインするようユーザーに強制します。
-
このオプションは、シングル サイン オンが設定されている場合に利用可能です。
IDP でユーザーをデアクティベートした場合、TestRail 内でもデアクティベートする必要があります。ユーザーのステータス (アクティブ/非アクティブ) は TestRail と IDP の間で同期されません。