タダです.
Bytebase のログイン方法は基本メールアドレスとパスワードによるログインになるのですが,Enteprise プランにすることで SSO を使えるようになります.トライアルで SSO を試してみたので備忘録にまとめます.
Bytebase の SSO 概要
Bytebase の SSOでは以下のプロトコルをサポートしています.この記事では Microsoft EntraID の OIDC を使って SSO を設定します.Bytebase のドキュメントに Microsoft EntaID の記載がないためこの記事にまとめておきます.
Microsoft EntraIDのOIDCでSSOを設定する
EntraID 側の設定
予めエンタープライズアプリケーションを作っておきます.加えて,アプリの登録でAPIのアクセス許可で email を許可しておきます.リダイレクト URI として https://[Bytebase のドメイン]/oidc/callback を指定します.
Bytebase 側の設定
Bytebase 側で以下を設定します.最後に Test Connection を押して成功すれば,設定は完了です.
- SSO 名: 任意の名前.
- Issuerのendpoint:
https://login.microsoftonline.com/[テナントID]/v2.0 - ClientID: アプリケーションID
- Client Secret: クライアントシークレットの値を指定
- User information mapping :
emailを指定する
まとめ
Bytebase の SSO 設定を Microsoft EntraID で設定を行っていたのでまとめました.
