シングルサインオン(SSO) – レガシー
現在、シングルサインオンの新バージョンが一般提供(GA)されていますので、ご注意ください。このバージョンを使用する場合、近い将来、SAML 設定を再度変更する必要があります。
SSOとは?
シングルサインオンは、ユーザが1組の認証情報(ユーザ名/パスワード)を利用して複数のサービスにアクセスすることを可能にします。Rescale ScaleXプラットフォームのSSOでは、中央の企業管理者がユーザーアカウントを有効化/無効化することができます。本書では、ScaleX上でSSOを有効化する企業管理者をIDP(Identity Provider)と呼びます。
SSOに関するドキュメントはありますか?
現在、私たちは以下を提供しています。
- Microsoft Active Directory Identity Providerを使用したRescaleへのログインはこちらから。
- Microsoftのチュートリアル。Azure Active DirectoryとScaleX Enterpriseの統合はこちら
設定方法や機能に関するご質問は、お客様ご自身でお問い合わせください。
私の地域でもSSOを使用できますか?
国際的な地域にお住まいで、Rescaleの国際的なプラットフォームのいずれかを使用している場合、正しいプラットフォームのドメインとURLを使用していることを確認してください。これは、Azure AD SSOを構成する際に非常に重要です。Microsoftのドキュメントでは、米国のプラットフォームを使用していることに注意してください。国際的なプラットフォームでは、以下を使用してください。
Region | URL |
---|---|
US | Identifier – https://platform.rescale.com/saml2// Reply – https://platform.rescale.com/saml2//acs/ Sign-on – https://platform.rescale.com/saml2//sso/ |
Europe | Identifier – https://eu.rescale.com/saml2// Reply – https://eu.rescale.com/saml2//acs/ Sign-on – https://eu.rescale.com/saml2//sso/ |
Korea | Identifier – https://kr.rescale.com/saml2// Reply – https://kr.rescale.com/saml2//acs/ Sign-on – https://kr.rescale.com/saml2//sso/ |
Japan | Identifier – https://platform.rescale.jp/saml2// Reply – https://platform.rescale.jp/saml2//acs/ Sign-on – https://platform.rescale.jp/saml2//sso/ |
ScaleXのSSOの新機能は何ですか?
2017年5月より、ScaleX Enterpriseのお客様は、Microsoft Azure Marketplaceを通じてScaleX Enterpriseアプリにアクセスすることができます。ScaleX Enterpriseアプリは、SSOを管理するためのAzure Active Directory(AD)を有効にします。
SSOを有効にした後、既存のScaleXプラットフォームユーザーはそのままログインできますか?
既存のユーザーは、ScaleXとSSO IdPに同一のメールアドレスがあれば、SSO有効化後も引き続きアクセスすることができます。
SSOを有効にした後、ScaleXユーザーアカウントに関連する電子メールアドレスが変更されない場合、アカウントデータは引き続き使用できますか?
メールアドレスが変更されていないアカウントについては、SSO有効後もデータおよびすべての属性が利用可能です。
SSOを有効にすると、既存のAPIトークンに影響がありますか?
いいえ、既存のAPIトークンは影響を受けません。これまで通り機能します。
次の2つのシナリオの違いについて教えてください。
- 招待されたユーザーのみ作成
明示的な招待を必要とする(より厳密)。SSOでサインインできたとしても、そのユーザーはScaleXプラットフォームにアクセスできない
- SSOで認証可能な任意のユーザーを作成する
このスキームのユーザーは誰でも自分でアカウントを作成することができ、例えば、SSOにアクセスできるすべての会社のユーザーは
必要であれば、ユーザーは以前のアカウントに接続することができるのでしょうか?
異なるメールアドレスを使用している場合(SSO用と以前に作成したもの)、両方のアカウントにアクセス可能な状態が維持されます。
同じメールアドレスを使用しているアカウントを統合することはできますか?
アカウントの統合は、多大な労力とアカウント所有権の影響、その他のニュアンスを必要とするため、現状では不可能です。