シングルサインオン(SSO)セットアップ
Auxiaはシングルサインオン(SSO)に対応している。組織のユーザーは既存の企業アカウントでログインできる。SSOは組織単位で設定し、Auxia担当者が管理する。
対応IDプロバイダー
AuxiaはSAML 2.0対応の任意のIDプロバイダーでSSOをサポートしている。以下のプロバイダーにはステップごとのセットアップガイドを用意している。
| プロバイダー | ガイド |
|---|---|
| Microsoft Entra ID(旧Azure AD) | Entra IDセットアップ |
| Okta | Oktaセットアップ |
| Auth0 | Auth0セットアップ |
上記以外のSAML 2.0対応IDプロバイダーを使用している場合は、Auxia担当者に連絡する。
AuxiaにおけるSSOの仕組み
セットアップの流れは以下の通りである。
-
Auxiaが接続情報を提供する — Auxia担当者から ACS URL(Assertion Consumer Service URL)と SP Entity ID の2つの値を受け取る。これらの値は組織ごとに固有のものである。
-
IDプロバイダーを設定する — 受け取った情報を使用して、IDプロバイダー(Entra ID、Okta、Auth0など)にSAMLアプリケーションを作成し、対象ユーザーを割り当てる。
-
IdPメタデータを提供する — IDプロバイダーの設定が完了したら、プロバイダーから IdPメタデータURL をコピーし、Auxia担当者に共有する。
-
Auxiaが接続を有効化する — Auxia担当者がAuxia側でセットアップを完了する。有効化後、組織のユーザーはSSOを使用してAuxia Consoleにログインできる。
始める前に
SSOセットアップを開始する前に、以下を準備する。
- IDプロバイダー(Entra ID、Okta、Auth0)の管理者アクセス権
- Auxia担当者から提供される ACS URL
- Auxia担当者から提供される SP Entity ID
- Auxiaアプリケーションにアサインするユーザーまたはグループの一覧
ACS URLとSP Entity IDをまだ受け取っていない場合は、先にAuxia担当者に連絡して取得する。
セットアップ後
SSO有効化後の動作:
- ユーザーは組織のURLからAuxia Consoleにログインする
- 認証はIDプロバイダーを通じて行われる
- ユーザーのアクセス権限は引き続きAuxia Consoleのロールで管理する(Admin — ユーザーと権限を参照)
- ユーザーの追加・削除は、IDプロバイダーのグループ割り当てで管理する