Pix4D向けシングルサインオン(SSO)
シングルサインオン(SSO)を利用すると、組織の既存のIDプロバイダー(IdP)Pix4D アクセスできます。これにより、ログインプロセスが簡素化され、セキュリティが強化されるほか、チームメンバーが複数の認証情報を管理することなくツールにアクセスできるようになります。
IN THIS ARTICLE:
SSOとは何ですか?
SSO(シングルサインオン)とは、ユーザーが1組の認証情報(組織のメールアドレスやパスワードなど)だけで、複数のアプリケーションやWebサイトに対して安全に認証を行えるようにする認証方式です。
PIX4D 企業のID管理システムと連携させることで、ユーザーへのアクセス管理を一元化でき、入社・退社時の手続きを簡素化できます。
SSOを利用するメリット
-
セキュリティの強化:自社プロバイダーを通じて、パスワードポリシーと多要素認証(MFA)を厳格に管理します。
-
一元化されたユーザー管理:中央ダッシュボードから、退職した従業員のアクセス権を即座に無効化できます。
-
ユーザー体験の向上:ユーザーが日常的に使用している慣れ親しんだ認証情報でログインできるようにすることで、「パスワード疲れ」を軽減します。
-
コンプライアンス:ユーザーアクセスおよび認証イベントのログを一元管理することで、IT監査の要件を満たすのに役立ちます。
互換性
SSOは、PIX4D ほとんどで利用可能です。
PIX4Dmapper、PIX4Dfields、PIX4Dreact利用できませんが、アカウントページ(SSOに対応)を使用した回避策をご用意しています。
ヒント:
円滑な統合を行うためには、セットアップを担当する方がOpenID Connect(OIDC)に精通していることが推奨されます。システムPIX4D正常に連携させるには、リダイレクトURIの設定やクライアントシークレットの管理など、IDプロバイダー(IdP)のダッシュボード内での設定手順が必要です。
注:
Pix4D 、メールアドレス Pix4D 、アカウントをアイデンティティプロバイダー(IdP)経由で処理すべきかどうかを判断します。セキュリティと適切なアカウントのマッピングを確保するため、以下の点にご注意ください:
-
企業ドメイン限定:一般的なメールアドレス(例:@gmail.com、@outlook.com)を使用しているユーザーには、SSOを導入できません。すべてのユーザーは、認証済みの会社のメールアドレスを使用する必要があります。
-
ドメインのホワイトリスト登録:セットアップ時に、組織のドメイン一覧を指定する必要があります。設定が完了すると、これらのドメインからのすべてのログイン試行は、自動的にSSOポータルにリダイレクトされます。
-
アカウントの連携:ユーザーがすでに貴社のドメインでPix4D 保有している場合、初めてSSOでログインした際に、そのアカウントは自動的に貴社のIdPに連携されます。
- 外部業者: 外部業者が会社のメールを使用する場合 、その業者はログインするために会社のIdPへのアクセス権も必要となります。
情報:
SSOログインと 組織管理:
-
SSO(認証):これは、ユーザーがログインする方法(IdPを介して身元を確認すること)のみを扱います。
-
組織管理(権限設定):ライセンス枠の管理、ライセンスの割り当て、およびユーザーロールの定義は、引き続き組織のユーザーアクセス管理機能内で直接行われます。
SSOでは、ライセンスのプロビジョニングや組織階層の自動設定は行われません。特定のソフトウェアライセンスを利用するには、ユーザーをPix4D に招待する必要があります。
SSOの設定方法
SSOは、ビジネスの成長に合わせて拡張できるように設計されたエンタープライズ向けの機能です。以下の方法で利用可能です:
-
PIX4Dcloud プランに含まれる内容:有効なPIX4Dcloud サブスクリプションをご利用の場合、SSO は追加費用なしでご利用いただけます。
-
有料アドオンとして:その他のサブスクリプションプランの場合、SSOはアカウントへの年間アドオンとして購入可能です。
有効化のリクエスト
組織でSSOを有効にするには、営業チームまでご連絡ください。技術担当者が設定プロセスをサポートし、IDプロバイダーとのシームレスな連携を実現します。