SSO(シングルサインオン)使用する は、次のBeamoプランでご利用いただけます:
Enterprise.
Beamoを最大限に活用するためのプランとパックのご利用方法についてご確認ください。
Beamoを最大限に活用するためのプランとパックのご利用方法についてご確認ください。
イントロダクション
Beamoは、Enterpriseプランをご利用のお客様に対して、単一の認証ソースでログインできるシングル サイン オン (SSO) を提供します。SSOにより、組織はアカウントとユーザー管理を改善し、より安全に情報を保つことができます。
Beamoは、セキュリティ アサーション マークアップ言語 (SAML) バージョン2.0を使用しています。組織は任意のIDプロバイダーを設定し、これをBeamoの認証およびログイン・システムに接続することができます。
本機能使用対象ユーザー
スーパー アドミン |
サイト マネージャー |
チーム アドミン |
サーベイヤー |
コラボレーター |
ビューアー |
|
SAML SSO設定 |
|
|||||
SAML SSO使用 |
|
|
|
|
|
|
SAML SSOとは
SAML SSOでは、IDプロバイダーが組織のユーザーアカウントとクレデンシャルを管理します。サービスプロバイダーであるBeamoは、デジタルツインという形でユーザーまたは組織にサービスを提供します。
SAML SSOを使用する場合、BeamoはSSOによって管理されるアカウントのパスワードを保存しません。ユーザーはスペースにログインし、組織のIDプロバイダーを使用して認証します。
SAML SSO認証の仕組みと流れ
- ユーザーがSAML SSOでBeamoにログイン
- BeamoがIDプロバイダーにSAMLリクエストを送信
- IDプロバイダーがこのメンバーのクレデンシャルを確認
- IDプロバイダーがBeamoにSAMLレスポンスを送信し、メンバーのIDを認証
- Beamoはレスポンスを受け、メンバーのログイン完了
Beamoでは、SSOを特定のドメインに限定して、外部の共同作業者がスペースに参加できるようにすることができます。SSOを使用する組織は、SSOを使用するために必要な1つまたは複数のドメインを定義することができます。
SSOの条件
- スペースがエンタープライズプランである
- IDプロバイダー(IdP)がSAML 2.0標準をサポートしている
- スーパーアドミンのみがスペースのSAML SSOを設定できる
SSOを始めるにあたって
SAML SSOの設定は、IDプロバイダ側で異なります。組織のIDプロバイダーにあった記事を参照ください。
Note: *AWS IDプロバイダーは、近日のリリースで利用可能になる予定です。