会社全体のためのシングルサインオン(SSO)
在庫を自社のIDプロバイダーの背後に置きましょう。ドメインを検証し、SAMLを接続し、誰が 入れるかを正確に決められます。チームがすでに他のすべてで使っているログインで。
期間限定で無料で始めるドメインを検証
DNS-TXTレコードを1つ追加するだけで、メールドメインの所有を証明できます。どの企業向けツールでも行うのと同じ方法です。
任意のSAML IdPに接続
Okta、Microsoft Entra ID、Google Workspace、OneLogin、JumpCloud、Duo、その他あらゆるSAML 2.0プロバイダーで動作します。
SSOを強制し自動プロビジョニング
ドメイン内の全員にSSOでのサインインを義務づけ、新しいチームメンバーを初回サインイン時に自動で会社へ追加します。
4ステップで設定
SSOは会社の設定内、シングルサインオン(SSO)にあります。手順は、あなたがすでにご存じの 企業設定と同じです。
- ドメインを追加します。例えば
yourcompany.com。 - 当社が生成するDNS-TXTレコードを追加して検証します。解決され次第、ドメインは確認済みとなります。
- IDプロバイダーを接続します。IdPのメタデータ(URLまたはXML)をインポートすれば、Entity ID、サインインURL、証明書を当社が入力します。手動で入力することもできます。
- ポリシーを選択します。ドメイン内の全員にSSOを強制し、任意でそのドメインの人を自動的に会社へ追加できます。
なぜ重要か
- 一元的な管理。 オンボーディングとオフボーディングをIDプロバイダー経由で行えます。そこでアクセスを取り消せば、ここでも失効します。
- パスワードの乱立なし。 1組の認証情報と既存のMFAだけ。チームが忘れたり使い回したりするような余分なものはありません。
- 正しい人だけ。 ドメイン検証とSSO強制を組み合わせることで、検証・認証済みのチームだけが会社の在庫にアクセスできます。
SSOは、当社がデータを守る他のすべてと調和します。AI接続向けのOAuth 2.1、会社ごとの 分離、暗号化されたトークン。全体像はセキュリティのページをご覧いただくか、 なぜSAML SSOはもはや任意ではないのかをお読みください。