シングルサインオン (SSO)

Imgixでは、エンタープライズグレードのシングルサインオン(SSO)をサポートしており、Okta、Azure AD、Google Workspace、Ping Identityなどの既存のIDプロバイダー(IdP)を使用して、安全にプラットフォームへアクセスできます。Auth0を使用してこれらの統合を実現しており、幅広い互換性と安全な認証フローを提供します。

セルフサービスSSOオンボーディング

Imgixでは、Auth0を使用したセルフサービスのオンボーディング機能を提供しており、SSOの設定を迅速に行うことができます。これにより、管理者は複雑なやり取りなしで15分以内にSSOを設定できます。

仕組み:

オンボーディングの開始:

Imgixの担当者またはサポートチームにSSO設定の依頼を行ってください。貴社専用のセルフサービスアクセスリンクを提供します。

SSOの設定:

  • 提供されたリンクからセルフサービスアシスタントにアクセスします。
  • 使用するIDプロバイダーを選択します(例:Okta、Azure ADなど)。
  • 接続を設定するための手順に従います。主な作業内容:
    • IdPメタデータ(XMLファイルまたはURL)の提供。
    • 必要な属性やクレームの設定。
    • オプションでドメインの検証。

テストと有効化:

  • 組み込みのテスト機能を使用して、SSO接続が正常に機能することを確認します。
  • 確認後、統合は有効となり、ユーザーはSSO経由で認証できるようになります。

詳細な手順は、Auth0のSelf-Service SSO ドキュメントをご参照ください。

対応しているIDプロバイダー

弊社のSSOソリューションは、以下のようなさまざまなIdPをサポートしています:

  • Okta
  • Azure Active Directory
  • Google Workspace
  • Ping Identity
  • ADFS
  • カスタムSAML 2.0プロバイダー

SSO設定に必要な情報

SSO統合を進めるには、以下の情報をご用意ください:

  • IDプロバイダーメタデータ:
    • XMLファイルまたはメタデータURL。
  • エンティティID:
    • デフォルトと異なる場合に指定。
  • ユーザードメイン:
    • SSOを有効にする対象のメールドメイン一覧。
  • 認証方法:
    • 以下のいずれかを指定:
      • サービスプロバイダー(SP)起動型SSO
      • IDプロバイダー(IdP)起動型SSO

オプション:

  • SSO強制:
    • 全ユーザーに対してSSOを強制するかどうか。
  • SCIMプロビジョニング:
    • SCIMを用いた自動ユーザー登録および削除の要否(近日対応予定)。

サポートへの連絡

SSO設定を開始するには、アカウントマネージャーに連絡するか、件名に「SSO Setup Request」と記載して support@imgix.com までメールしてください。必要なセルフサービスリンクをすぐにお送りします。