GitHub ソーシャルログイン

GitHub IBMid とのソーシャルログイン連携:統一されたユーザー体験

ユーザー体験の向上および「 IBMid 」対応アプリケーションへのアクセスを簡素化するための一環として、 GitHub によるソーシャルログインが、サポートされる認証方法として統合されました。 これにより、ユーザーは既存の GitHub の認証情報を使用してサインインできるようになり、オンボーディングが効率化されるとともに、 IBM の各アプリケーション間でシームレスにアクセスできるようになります。 このドキュメントでは、初回ログインやアカウントのプロビジョニングから、セッションの再利用、そして IBMid の一般ユーザーへの移行に至るまでの、ユーザー体験の全過程について概説しています。


ログインの例

主要な考慮事項

  • フェデレーションユーザーの制限: これらのユーザーは、自身のドメインによって身元が管理されているため、この認証方法を使用することはできません。
  • JITプロビジョニング: アカウントは、 GitHub 経由での初回ログイン時に動的に作成されます。 手動での登録やメールによる確認は不要です。
  • SSOの利点:IBMid セッションを利用することで、ログインを繰り返すことなく、複数のアプリケーション間でシームレスにアクセスできます。

ユーザージャーニー:初回ログインからシームレスなアクセスまで

  1. GitHub のソーシャルログインによる初回ログイン(JITプロビジョニング)
    • ユーザーが IBMid 対応のアプリケーションにアクセスすると、 IBMid のログインページにリダイレクトされます。
    • 彼らはログイン方法として「 “GitHub のソーシャルログイン」を選択します。
    • GitHub, での認証に成功すると、 IBMid はジャスト・イン・タイム(JIT)プロビジョニングを実行し、ユーザーの GitHub の ID を使用して、 IBMid アカウントを自動的に作成します。
    • このプロセスでは、 SAML のフェデレーションフローと同様に、確認メールは送信されません。
    • その後、ユーザーはアプリケーションのランディングページにリダイレクトされます。

  2. IBMid アプリケーション間のシームレスなアクセス(SSO)
    • 初回ログイン後、 IBMid のセッションは有効なままとなります。
    • ユーザーがブラウザの新しいタブを開き、別の IBMid 対応アプリケーションにアクセスした場合、既存のセッションが再利用されます。
    • IBMid のシングルサインオン(SSO)機能により、ユーザーは再認証を行うことなく自動的にサインインされます。

  3. IBMid の通常ユーザーへの移行
    • 当初、 GitHub のソーシャルログインを通じてアカウントが作成されたユーザーは、後日、 GitHub のメールアドレスを使用して直接ログインすることができます。
    • IBMid のログインページにアクセスする際、ユーザーは GitHub のIDをユーザー名として入力します。
    • IBMid にそのアカウントがすでに存在するため、通常のログインができるようにアカウントを有効化するには、パスワードを再設定するよう求められます。
    • パスワードを設定すると、ユーザーは GitHub のソーシャルログインを使用せずにログインできるようになり、標準的な IBMid ユーザーとして利用できます。
    • ユーザーは引き続き IBMid のアプリケーションを利用でき、現在は直接ログインとソーシャルログインのどちらでも柔軟に選択できるようになりました。