GitHub ソーシャルログイン
GitHub IBMid とのソーシャルログイン連携:統一されたユーザー体験
ユーザー体験の向上および「 IBMid 」対応アプリケーションへのアクセスを簡素化するための一環として、 GitHub によるソーシャルログインが、サポートされる認証方法として統合されました。 これにより、ユーザーは既存の GitHub の認証情報を使用してサインインできるようになり、オンボーディングが効率化されるとともに、 IBM の各アプリケーション間でシームレスにアクセスできるようになります。 このドキュメントでは、初回ログインやアカウントのプロビジョニングから、セッションの再利用、そして IBMid の一般ユーザーへの移行に至るまでの、ユーザー体験の全過程について概説しています。

主要な考慮事項
- フェデレーションユーザーの制限: これらのユーザーは、自身のドメインによって身元が管理されているため、この認証方法を使用することはできません。
- JITプロビジョニング: アカウントは、 GitHub 経由での初回ログイン時に動的に作成されます。 手動での登録やメールによる確認は不要です。
- SSOの利点:IBMid セッションを利用することで、ログインを繰り返すことなく、複数のアプリケーション間でシームレスにアクセスできます。
ユーザージャーニー:初回ログインからシームレスなアクセスまで
- GitHub のソーシャルログインによる初回ログイン(JITプロビジョニング)
- ユーザーが IBMid 対応のアプリケーションにアクセスすると、 IBMid のログインページにリダイレクトされます。
- 彼らはログイン方法として「 “GitHub のソーシャルログイン」を選択します。
- GitHub, での認証に成功すると、 IBMid はジャスト・イン・タイム(JIT)プロビジョニングを実行し、ユーザーの GitHub の ID を使用して、 IBMid アカウントを自動的に作成します。
- このプロセスでは、 SAML のフェデレーションフローと同様に、確認メールは送信されません。
- その後、ユーザーはアプリケーションのランディングページにリダイレクトされます。
- IBMid アプリケーション間のシームレスなアクセス(SSO)
- 初回ログイン後、 IBMid のセッションは有効なままとなります。
- ユーザーがブラウザの新しいタブを開き、別の IBMid 対応アプリケーションにアクセスした場合、既存のセッションが再利用されます。
- IBMid のシングルサインオン(SSO)機能により、ユーザーは再認証を行うことなく自動的にサインインされます。
- IBMid の通常ユーザーへの移行
- 当初、 GitHub のソーシャルログインを通じてアカウントが作成されたユーザーは、後日、 GitHub のメールアドレスを使用して直接ログインすることができます。
- IBMid のログインページにアクセスする際、ユーザーは GitHub のIDをユーザー名として入力します。
- IBMid にそのアカウントがすでに存在するため、通常のログインができるようにアカウントを有効化するには、パスワードを再設定するよう求められます。
- パスワードを設定すると、ユーザーは GitHub のソーシャルログインを使用せずにログインできるようになり、標準的な IBMid ユーザーとして利用できます。
- ユーザーは引き続き IBMid のアプリケーションを利用でき、現在は直接ログインとソーシャルログインのどちらでも柔軟に選択できるようになりました。