PIX4D のシングルサインオン (SSO)

SSO とは?

SSO とは、1 つの認証情報 (例: 組織のメールアドレスとパスワード) のみで複数のアプリケーションや Web サイトに安全にログインできるようにする認証方法です。

PIX4D 製品を会社のアイデンティティ管理システムと連携することで、ユーザーのアクセスを一元化し、オンボーディングとオフボーディングのプロセスを簡略化します。

SSO を使用する利点

セキュリティの強化: 自社プロバイダーを通じて、パスワードポリシーや多要素認証 (MFA) を厳格に管理できます。
ユーザー管理の一元化: 管理ダッシュボードから、退職した従業員のアクセス権を即座に無効化できます。
ユーザーエクスペリエンスの向上: 普段使用している認証情報でログインできるため、パスワード管理の負担を軽減します。
コンプライアンス対応: ユーザーのアクセスや認証イベントをログとして一元管理でき、IT 監査の要件を満たすのに役立ちます。

互換性

SSO は、ほとんどの最新の PIX4D アプリケーションでご利用いただけます。
PIX4Dmapper、PIX4Dfields、および PIX4Dreact では直接ご利用いただけませんが、アカウントページ (SSO 対応) を経由する代替手順をご用意しています。

ヒント:

スムーズな連携を行うには、セットアップの担当者が OpenID Connect (OIDC) に関する知識があることが推奨されます。システムと PIX4D を正常に連携させるには、リダイレクト URI の設定やクライアントシークレットの管理など、アイデンティティプロバイダー (IdP) ダッシュボード内での設定作業が必要となります。

注:

PIX4D は、アカウントの認証をアイデンティティプロバイダー (IdP) 経由で行うべきかを判断するために、メールアドレスを使用します。セキュリティの確保と適切なアカウントマッピングのため、以下の点にご注意ください。

法人ドメイン限定: 一般的なメールアドレス (@gmail.com、@outlook.com など) では SSO を実装できません。すべてのユーザーは、認証済みの会社用メールアドレスを使用する必要があります。
ドメインのホワイトリスト登録: セットアップ時に組織ドメインのリストを登録します。設定後は、これらのドメインからのすべてのログイン試行が自動的に SSO ポータルにリダイレクトされます。
アカウントの一致: ユーザーが既に社内ドメインで PIX4D アカウントを保有している場合、初回の SSO ログイン時に自動的に組織の IdP へリンクされます。
外部協力者: 外部協力者が会社用メールアドレスを使用する場合、ログインにお客様の組織の IdP へのアクセス権が必要となります。

情報:

SSO ログインと組織管理を区別して理解することが重要です。

SSO (認証): これはユーザーがどのようにログインするかのみを管理します (組織の IdP を通して) ユーザーの本人確認を行います。
組織管理 (認可): シートの管理、ライセンスの割り当て、ユーザーロールの定義は組織のユーザーアクセス管理内で直接管理されます。

SSO は、ライセンスの自動付与や組織階層を自動化するものではありません。ユーザーが特定のソフトウェアのシートにアクセスするには、引き続き PIX4D の組織に招待される必要があります。

SSO の導入方法

SSO は、ビジネスの成長に応じて拡張できるよう設計されたエンタープライズ向けの機能です。以下のオプションから利用できます。

PIX4Dcloud Enterprise プランに付属: 有効な PIX4Dcloud Enterprise サブスクリプションがある場合は、SSO は追加費用なしで含まれます。
有料アドオン: 他のサブスクリプションプランをご利用の場合は、SSO はアカウントへのアドオンとして年間契約で購入可能です。

アクティベーションのリクエスト方法

組織の SSO を有効化する場合は、セールスチームまでお問い合わせください。アイデンティティプロバイダーとのシームレスな連携が行えるよう、技術チームが設定プロセスをサポートします。

PIX4D のセールスに問い合わせる

PIX4D のシングル サインオン (SSO)

SSO とは?

SSO を使用する利点

互換性

SSO の導入方法

アクティベーションのリクエスト方法

PIX4D のシングルサインオン (SSO)