エンタープライズプラン向けSSO（シングルサインオン）とSAMLのサポート開始のお知らせ1 min read

エンタープライズプランの一環として、シングルサインオン（SSO）サポートの提供開始を発表できることを嬉しく思います！この新機能は、セキュリティを強化し、アクセスを効率化し、あらゆる規模の組織のユーザー管理を簡素化することを目的としています。Security Assertion Markup Language（SAML）プロトコルのサポートにより、認証を次のレベルへ引き上げます。

SSOとSAMLとは？

シングルサインオン（SSO）は、1組の認証情報で複数のアプリケーションにアクセスできる強力な認証プロセスです。SSOを統合することで、組織はセキュリティを向上させ、チームにシームレスなログイン体験を提供できます。複数のユーザー名やパスワードを管理する必要はもうありません。

SAML（Security Assertion Markup Language）は、特にアイデンティティプロバイダー（IdP）とサービスプロバイダー（SP）の間で、認証および認可データを交換するためのオープンスタンダードです。SAMLは、IdPからSPへユーザーアイデンティティを安全に送信することでSSOを実現し、ユーザーが資格情報を再入力することなくリソースにアクセスできるようにします。

SSOの仕組み

SSOの統合は、当社とクライアントの共同作業です。プロセスの流れは次の通りです：

1. 情報の交換：

   最初に、クライアントはアイデンティティプロバイダー（IdP）のメタデータを提供します。このメタデータには、IdP証明書、属性マッピング、その他必要な情報が含まれます。

2. 設定とセットアップ：

   当社は、サービスプロバイダー（SP）のメタデータをクライアントに提供します。このメタデータには、当社の証明書、アサーションサービスURL、および関連情報が含まれています。この交換により、両者がシステムを安全に設定するために必要なデータを共有できます。

3. シームレスなログイン体験：

   設定が完了すると、ユーザーはシームレスなログイン体験を楽しむことができます。SSOオプションを選択した後、ユーザーは勤務先のメールアドレスを入力して続行します。その後、認証のためにIdPのログインページにリダイレクトされます。認証が完了すると、ユーザーはウェブアプリに戻り、Animaでのログインまたはサインアッププロセスを完了します。

SSOを選ぶ理由

SSOを導入することで、以下の主なメリットがあります：

• セキュリティの向上：認証を一元化することで、パスワード漏洩のリスクを軽減し、セキュリティを強化します。ユーザーが複数のパスワードを管理する必要がなくなり、弱いパスワードや使い回しのリスクを減らします。
• アクセスの効率化：SSOはログインプロセスを簡素化し、1組の認証情報で複数のアプリケーションにアクセスできるようにします。この効率的なアプローチは、生産性を向上させ、多数のパスワードを覚える必要を排除します。
• 管理の簡素化：ITチームにとって、SSOはユーザーアクセスと権限を管理するための一元化されたプラットフォームを提供します。オンボーディングやオフボーディングがより効率的になり、管理負担が軽減され、セキュリティポリシーへの準拠が確保されます。

SSOの始め方

この新しいSSO機能は、エンタープライズプラン限定で利用可能です。アップグレードや、SSOが貴社にどのようにメリットをもたらすかについて詳しく知りたい場合は、当社の営業チームにお問い合わせください。

今後のさらなるエキサイティングなアップデートをお楽しみに！