Quip:SAML (Security Assertion Markup Language) の設定

サイトのログイン環境を統一し、Quip サイトを保護するために、任意の ID プロバイダーを使用して SAML (Security Assertion Markup Language) を有効にすることをお勧めします。SAML を統合することで、ユーザーの認証プロセスを簡素化し、Quip コンテンツへのシームレスで安全なログイン方法を確立できます。 

要件

• Quip Plus または Quip Advanced ライセンス
• サイトに割り当てられたドメイン
  • ドメインは、管理コンソールの [設定]、[Account & Access] (アカウントとアクセス) の [Email Domain & Member Policy] (メールドメインとメンバーポリシー) セクションで追加できます。
• OKTA、ADFS、Ping Federate、Salesforce などの ID プロバイダー
  • その他の ID プロバイダーも利用可能です。 

特定の ID プロバイダーの設定手順

• Salesforce を ID プロバイダーとした SAML 設定、Salesforce Anywhere (Quip) の設定
• ADFS/Ping Federate と Quip を SSO 用に設定する
• OKTA と Quip を SSO 用に設定する
• SAML:Quip 用の新しい証明書を追加/更新する方法

設定の一般的な手順

Quip の SAML 設定フローにアクセスするには、admin.quip.com を開き、左側のタブで [設定] → [Account & Access] (アカウントとアクセス) → [SAML] に移動します。[新規設定] をクリックし、Quip の SAML 設定フローに従います。.xml ファイル (通常は ID プロバイダーからダウンロード) をアップロードするか、SAML 設定を手動で編集するように求められます。

設定を保存すると、メールによるテストを行い、リダイレクトと認証フローをテストするように求められます。このテストが正常に完了すると、他のテストユーザーを追加するか、サイト全体で有効にするか選択できます。 

Quip には、サイトに関連付けられているドメインを SAML リダイレクトから除外する機能も用意されています。これは最初のメールテストに合格すると編集できるようになります。SAML を介したログインからドメインを除外する場合は、メインのメールドメインを持つ特定のユーザーを除外するのではなく、特定のドメインのみを除外できます。 

設定後

SAML を有効にすると、サインインしていない状態で Quip にアクセスしたユーザーは ID プロバイダーにリダイレクトされ、資格情報を使用してサインインします。その後、Quip アカウントにリダイレクトされます。

追加情報

ID プロバイダー向けに Quip のエンティティ ID やリダイレクト URL が必要な場合は、[認証] ページから Quip のメタデータをダウンロードし、ダウンロードした .xml ファイルで「entity ID」と「location」を検索することで確認できます。

SSO がすでに有効になっている Quip サイトの場合、初期設定はすでに SAML テーブルに表示され、システム管理者が随時更新または無効化できます。

Quip では複数の証明書を読み込むこともできます。これを行うには、SAML の設定を手動で行い、[add additional certification] (別の証明書を追加) をクリックします。 

 
FAQ

1. Salesforce で ADFS を ID プロバイダーとしてすでに使用している場合、Quip に Salesforce を IdP として設定できますか? いいえ。この設定はサポートされていません。代わりに、顧客にすでに利用中の IdP を使用してもらうことを推奨します。
2. ADFS や PingFed 向けの詳しい手順はありますか?いいえ。IdP で詳細なカスタマイズが必要な場合は、IdP のサポートチームにお問い合わせください。
3. SAML の設定や証明書の更新で問題が発生した場合は、どうすればよいですか?サポートケースを作成してください。
4. 1 つの ID プロバイダーで複数の Quip サイトを設定するには、どうすればよいですか?Salesforce ヘルプ & トレーニングでケースを作成し、追加するサイトでのエンティティ ID の上書きをリクエストしてください。ケースには、エンティティ ID を上書きするサイトの URL を記載してください。
5. 管理サイトまたは本番環境の Quip サイトで設定をテストできますか?はい。本番環境の Quip サイトまたは管理サイトでテストしてから、サイト全体に完全に実装できます。ただし、SAML を有効にする特定のサイト内でメールのテスト機能を使用することをお勧めします。
6. Quip サイトで SAML が有効になっている場合、Quip のパスワードをリセットできますか?いいえ。パスワードは Quip ですぐにデフォルトに設定され、このパスワードは ID プロバイダーの資格情報に関連付けられています。ID プロバイダーの資格情報に関連付けられているパスワードがわからない場合は、システム管理者に連絡してパスワードのリセットを依頼してください。