SSO(シングルサインオン)の概要
SSO(シングルサインオン)は、1組の認証情報(ユーザー名とパスワード)を使用して、複数のアプリケーションまたはシステムにログインできる認証方式です。つまり、SSOで連携されたさまざまなサービスやアプリケーションにアクセスするために、ユーザーは一度だけ認証すればよいということです。
お客様の視点では、SSOは自社のセキュリティポリシーを適用でき、従業員が退職した際の管理作業を削減できるため、特に魅力的です。
SprayVisionの視点では、SSOにより当社側でユーザーアカウントを管理する必要性が減り、パスワード忘れやアカウントロックなどの問題を最小限に抑えることができます。
主要用語
-
IDP(アイデンティティプロバイダー):お客様側のアイデンティティプロバイダー(例:Microsoft Entra、Oktaなど、ユーザーIDを管理するお客様の社内システム)。
-
SP(サービスプロバイダー):サービスプロバイダーとして機能するSprayVision。
SSO有効化プロセス
特定の工場でSSOを正常に有効化するには、お客様のIDPとの連携が必要です。このプロセスでは、XMLファイルの交換が必要になります。
-
SprayVisionは初期XMLファイルをお客様のIDPに提供し、当社サービスを登録できるようにします。
-
IDPはXMLファイルを返送し、そのファイルを使用してお客様のアイデンティティプロバイダーを当社アプリケーションと統合します。
ドメイン構成
SSOが有効化されると、ユーザーはカスタムサブドメインを通じて各自の専用環境にアクセスします。例:
-
customer.spraycapture.app
-
customer.spraybrush.app
この構成では、以下のようになります。
-
第3レベルドメイン(例:「customer」)は、特定の工場およびIDPに関連付けられています。
-
第2レベルドメイン(例:「spraycapture.app」または「spraybrush.app」)は、SSO認証が成功した後にユーザーがリダイレクトされる製品を示します。
SprayCaptureおよびSprayBrushにおけるSSOアカウントの動作
SSOアカウントを持つユーザーは、二要素認証(TFA)や「パスワードを忘れた場合」機能を含む、標準のログイン方法を使用できなくなります。
SSOに関する全般情報
SSOワークフロー内で無効な状態が発生した場合、ユーザーは従来のSprayCaptureログインページにリダイレクトされます。リダイレクトURLには、ユーザーが標準ログインページにリダイレクトされた理由を示すエラーコードが含まれます。
ユーザーが問題に遭遇し、URLに表示されるエラーコードについて説明が必要な場合は、support@sprayvision.com までSprayVisionサポートにお問い合わせいただけます。