シングルサインオン (SSO)
Imgixでは、エンタープライズグレードのシングルサインオン(SSO)をサポートしており、Okta、Azure AD、Google Workspace、Ping Identityなどの既存のIDプロバイダー(IdP)を使用して、安全にプラットフォームへアクセスできます。Auth0を使用してこれらの統合を実現しており、幅広い互換性と安全な認証フローを提供します。
セルフサービスSSOオンボーディング
Imgixでは、Auth0を使用したセルフサービスのオンボーディング機能を提供しており、SSOの設定を迅速に行うことができます。これにより、管理者は複雑なやり取りなしで15分以内にSSOを設定できます。
仕組み:
オンボーディングの開始:
Imgixの担当者またはサポートチームにSSO設定の依頼を行ってください。貴社専用のセルフサービスアクセスリンクを提供します。
SSOの設定:
- 提供されたリンクからセルフサービスアシスタントにアクセスします。
- 使用するIDプロバイダーを選択します(例:Okta、Azure ADなど)。
- 接続を設定するための手順に従います。主な作業内容:
- IdPメタデータ(XMLファイルまたはURL)の提供。
- 必要な属性やクレームの設定。
- オプションでドメインの検証。
テストと有効化:
- 組み込みのテスト機能を使用して、SSO接続が正常に機能することを確認します。
- 確認後、統合は有効となり、ユーザーはSSO経由で認証できるようになります。
詳細な手順は、Auth0のSelf-Service SSO ドキュメントをご参照ください。
対応しているIDプロバイダー
弊社のSSOソリューションは、以下のようなさまざまなIdPをサポートしています:
- Okta
- Azure Active Directory
- Google Workspace
- Ping Identity
- ADFS
- カスタムSAML 2.0プロバイダー
SSO設定に必要な情報
SSO統合を進めるには、以下の情報をご用意ください:
- IDプロバイダーメタデータ:
- XMLファイルまたはメタデータURL。
- エンティティID:
- デフォルトと異なる場合に指定。
- ユーザードメイン:
- SSOを有効にする対象のメールドメイン一覧。
- 認証方法:
- 以下のいずれかを指定:
- サービスプロバイダー(SP)起動型SSO
- IDプロバイダー(IdP)起動型SSO
- 以下のいずれかを指定:
オプション:
- SSO強制:
- 全ユーザーに対してSSOを強制するかどうか。
- SCIMプロビジョニング:
- SCIMを用いた自動ユーザー登録および削除の要否(近日対応予定)。
サポートへの連絡
SSO設定を開始するには、アカウントマネージャーに連絡するか、件名に「SSO Setup Request」と記載して support@imgix.com までメールしてください。必要なセルフサービスリンクをすぐにお送りします。