機能

会社全体のためのシングルサインオン(SSO)

在庫を自社のIDプロバイダーの背後に置きましょう。ドメインを検証し、SAMLを接続し、誰が 入れるかを正確に決められます。チームがすでに他のすべてで使っているログインで。

期間限定で無料で始める

ドメインを検証

DNS-TXTレコードを1つ追加するだけで、メールドメインの所有を証明できます。どの企業向けツールでも行うのと同じ方法です。

任意のSAML IdPに接続

Okta、Microsoft Entra ID、Google Workspace、OneLogin、JumpCloud、Duo、その他あらゆるSAML 2.0プロバイダーで動作します。

SSOを強制し自動プロビジョニング

ドメイン内の全員にSSOでのサインインを義務づけ、新しいチームメンバーを初回サインイン時に自動で会社へ追加します。

4ステップで設定

SSOは会社の設定内、シングルサインオン(SSO)にあります。手順は、あなたがすでにご存じの 企業設定と同じです。

  1. ドメインを追加します。例えばyourcompany.com
  2. 当社が生成するDNS-TXTレコードを追加して検証します。解決され次第、ドメインは確認済みとなります。
  3. IDプロバイダーを接続します。IdPのメタデータ(URLまたはXML)をインポートすれば、Entity ID、サインインURL、証明書を当社が入力します。手動で入力することもできます。
  4. ポリシーを選択します。ドメイン内の全員にSSOを強制し、任意でそのドメインの人を自動的に会社へ追加できます。

なぜ重要か

  • 一元的な管理。 オンボーディングとオフボーディングをIDプロバイダー経由で行えます。そこでアクセスを取り消せば、ここでも失効します。
  • パスワードの乱立なし。 1組の認証情報と既存のMFAだけ。チームが忘れたり使い回したりするような余分なものはありません。
  • 正しい人だけ。 ドメイン検証とSSO強制を組み合わせることで、検証・認証済みのチームだけが会社の在庫にアクセスできます。

SSOは、当社がデータを守る他のすべてと調和します。AI接続向けのOAuth 2.1、会社ごとの 分離、暗号化されたトークン。全体像はセキュリティのページをご覧いただくか、 なぜSAML SSOはもはや任意ではないのかをお読みください。