LaunchDarkly クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

LaunchDarkly 用に SAML 経由での SSO を設定する

LaunchDarkly アプリケーション用に SAML 経由でのシングルサインオン(SSO)を設定する方法は次のとおりです。

始める前に

ユーザー プロビジョニングを設定する前に、LaunchDarkly のカスタム ユーザー属性を作成する必要があります。手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] のリストの上部にある、ユーザー属性を管理 "" をクリックします。
  4. 右上の [カスタム属性を追加] をクリックします。
  5. 最初のカスタム属性を次のように設定します。
    • カテゴリ: LaunchDarkly
    • 説明: LaunchDarkly カスタム属性

    [カスタム フィールド] には次のように入力します。

    • 名前: 役割
    • 情報の種類: テキスト
    • 公開設定: 組織に公開
    • 値の数: 単一の値
  6. [追加] をクリックします。
  7. 2 つ目のカスタム属性を、最初のカスタム属性と同じ値で設定します。ただし、[名前] 欄は「カスタムの役割」とします。
  8. [追加] をクリックします。

    追加した属性が [ユーザー属性を管理] ページに表示されます。

手順 1: Google の ID プロバイダ(IdP)情報を入手する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。
  3. 右下にある追加アイコン "" をクリックします。
  4. アプリケーションのリストから [LaunchDarkly] を見つけてクリックします。
  5. [Google IdP 情報] ページで、次の操作を行います。
    1. [SSO の URL] の値をコピーして保存します。
    2. IdP 証明書をダウンロードします。

管理コンソールは開いたままにして、LaunchDarkly アプリケーションで次の手順を実施した後に設定ウィザードを続けられるようにします。

手順 2: LaunchDarkly を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開きます。
  2. LaunchDarkly 管理者アカウントで https://app.launchlarkly.com にログインします。
  3. [Account settings次に [Security] に移動します。
  4. [Edit SAML Configuration] をクリックします。
  5. [Assertion consumer service URL] をコピーして保存します。この値は、下の手順 3 で管理コンソールから SSO の設定を完了するために必要です。
  6. [SAML identity provider details] で、手順 1 でコピーした IdP 情報を次の欄に入力します。
    • Sign-on URL: SSO の URL
    • X.509 certificate: IdP 証明書の内容を貼り付けます。
  7. [Save] をクリックします。
手順 3: 管理コンソールで SSO の設定を完了する
  1. 管理コンソールのブラウザタブに戻ります。
  2. SSO 設定ウィザードで [次へ] をクリックします。

    ユーザーに表示されるアプリケーション名と説明が、[LaunchDarkly の基本情報] ウィンドウに表示されます。

  3. [次へ] をクリックします。
  4. [サービス プロバイダの詳細] ページで、[ACS の URL] の値を、手順 2 で LaunchDarkly からコピーした ACS の URL に置き換えます。
  5. [次へ] をクリックします。
  6. [属性のマッピング] ページで、各属性に対して、[カテゴリを選択してください] と [ユーザー フィールドを選択してください] の値を次のように設定します。
     
    アプリケーションの属性 カテゴリを選択してください ユーザー フィールドを選択してください
    firstName 基本情報
    lastName 基本情報
    role LaunchDarkly の属性 役割
    customRole LaunchDarkly の属性 カスタムの役割
  7. [完了] をクリックします。
手順 4: LaunchDarkly アプリを有効にする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。
  3. [LaunchDarkly] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. LaunchDarkly のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 5: SSO の動作を確認する
  1. https://app.launchdarkly.com を開きます。
  2. メールアドレスを入力して [NEXT] をクリックします。Google ログインページに自動的にリダイレクトされます。
  3. ユーザー名とパスワードを入力します。

ログイン認証情報が認証されると、LaunchDarkly に自動的にリダイレクトされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。