基本サービスでは5つのSaaSアプリ(Google Workspace、Zoom、LINE WORKS、PrimeDrive、SPPM管理サイト)にシングルサインオン(SSO)することができます。オプションサービスのシングルサインオンオプションに加入することで、シングルサインオン(SSO)できるSaaSアプリの数を無制限にすることも可能です。シングルサインオンオプションの詳細については、オプション一覧または、サービス説明書を参照ください。
「オプション一覧」
シングルサインオン(SSO)を実現するにはいくつかの認証方式がありますが、管理サイトではSAML(Security Assertion Markup Language)認証を使用します。シングルサインオン(SSO)を実現するために、OktaなどのIDプロバイダー(IdP)とGoogle Workspace、Zoom、LINE WORKS、PrimeDriveなどのサービスプロバイダー(SP)との間で認証および認可データを交換するためのXMLベースの標準規格です。
| 項目 | 説明 |
|---|---|
| 1.Identity Provider(IdP、認証サーバー) | ユーザーの認証情報を管理し、認証を行います。ユーザーのアイデンティティ情報を含むSAMLアサーションを生成します。今回は、Oktaがこの役目を持ちます。 |
| 2.Service Provider(SP、サービス提供者) | アプリケーションやサービスを提供するプロバイダーです。ユーザーの認証をIdPに委任し、SAMLアサーションを受け取って検証し、ユーザーのアクセスを許可します。基本サービスでは5つのSaaSアプリケーションがこの役目となります。 |
| 3.User or Subject(ユーザーまたは対象者) | アプリケーションにアクセスしようとするユーザーです。 |
| SAML認証を行うには、IdPとSP側の両方にSAML認証設定を行う必要があります。
IdPは、管理サイト、SPは各SaaSアプリケーション(基本サービスでは、Google Workspace、LINE WORKS、Zoom、PrimeDrive)となります。 |
| シングルサインオン(SSO)の際に、LINE WORKSアカウントとSPPMのユーザーの紐づけは、External Keyによって行われます。 |
この記事は役に立ちましたか?