シングルサインオン(SSO)

  • 更新日 Apr 9, 2025
  • 公開日 Mar 5, 2025
  • 1 分で読めます
Prev Next

SSOのセットアップと使用

警告

この説明はシステム管理者向けです。技術的な知識が不十分な場合は、誤操作によるトラブルを避けるため、IT部門へお問い合わせの上、適切なサポートを受けてください。

仕様

  • Prevu3D Cloud Platformは、業界で広く使用されているSAML 2.0プロトコルによるSSOログインをサポートしており、すべての主要なIDプロバイダーでサポートされています。Prevu3Dの実装は、次の場所でテストされています。

    • Azure AD

    • ジャンプクラウド

  • Prevu3D は、1 つの組織にリンクされた 1 つの ID プロバイダーのみをサポートします。

  • SSO 統合を希望する組織は、エンタープライズ レベルのサブスクリプションに含まれる SSO サブスクリプションを最初に持つ必要があります。営業チーム (sales@prevu3d.com) に連絡して、この機能を組織に追加してもらいます。

  • Prevu3Dは、現在アクティブプロビジョニング(SCIM)をサポートしていないため、古いユーザーのプロビジョニングは解除されません。ただし、これらのユーザーはIDプロバイダーからアクセスが削除されるため、システムにログインできなくなります。

構成

前提 条件

Prevu3DとのSSO統合を設定するには、次のアクセス権が必要です。

  • 統合したいPrevu3D組織に 管理者 としてアクセスします。

  • IdP 設定にアクセスし、その設定を更新する機能。

ステップス

  1. ユーザー名とパスワードを使用してPrevu3Dアカウントにログインします。

  2. 上部の [組織]タブ に移動します。

  3. 左側のメニューの [SSO ]タブをクリックします。

SSOタブにアクセスできない場合

  1. まったく表示されない場合は、組織の管理者ではありません。

  2. タブがグレー表示になっている場合、SSOサブスクリプションはアカウントで有効になっていません。SSO機能にサブスクライブするには、営業チームにお問い合わせください。

  1. このタブで、 Service Provider EndpointService Provider Entity ID を取得し、それらを ID プロバイダー設定にコピーします。

  2. IDプロバイダーから次の情報を取得し、[SSO]タブのSSO設定に入力します。PEM 形式の IdP の SAML 証明書 b. SAML エンドポイント URL

  1. ユーザー属性をユーザーにマップする属性名を指定します。

    1. 名前

    2. 名字

    3. ロール (オプション、 see below)

  1. ページの下部にある保存ボタンを押します。これで、IdPからテストログインをトリガーして、SSO機能が正しく設定されていることを確認できるはずです。

組織ロールのマッピング

組織レベルのロールは、ID プロバイダーからマッピングできます。ロールは、ユーザーがログインすると適用されます。IDプロバイダーを介して Prevu3D の役割をユーザーにマッピングするには、ユーザーにカスタムの SAML 属性を作成し、任意の名前を付けることができます。たとえば、Prevu3DRole という名前を付けることができます。

この SAML 属性には、次の値を指定できます。

  • 組織内のすべての権限を持つ管理者 (設定、招待、すべてのプロジェクトの管理)

  • 組織のリソースにアクセスできず、プロジェクトに手動で招待する必要があるゲスト (またはグループ マッピングを使用するゲストsee below

また、この属性が指定されていない場合にユーザーに適用する必要があるデフォルトのロールを構成することもできます。安全上の理由から ゲスト をお勧めします。

グループのマッピング

また、IdP システムから Prevu3D groups にグループをマッピングして、組織のユーザーのアクセス管理を容易にすることもできます。次の手順では、グループのマッピングについて説明します。

  • IDプロバイダーが属性内のユーザーグループリストを送信するようにします。

  • この属性は [SSO] タブで設定します。

  • [グループの編集] を押して Prevu3D グループにマッピングを適用し、IDプロバイダーシステムから必要な SAML グループ値を入力します。

  • このマッピングは、ユーザーがPrevu3D Cloudにログインするときに適用されます。ユーザーがすでにログインしている場合は、ログアウトして再度ログインし、アクセスの変更を適用する必要があります。

補足

  • Prevu3Dは、IDプロバイダーがPrevu3Dクラウドプラットフォームでのアクセス管理に関連するグループのみを送信することを推奨しています。

  • また、各グループに適切なアクセス権が割り当てられていることをご確認ください。詳細については groups セクションを参照してください。

定義

  • IDプロバイダー :すべてのユーザーを登録し、他のさまざまなサービスへの接続を許可するシステムを指します。これは、組織、ユーザー、グループにとって信頼できる情報源です。例:Azure AD、Jumpcloud...

  • SP、サービスプロバイダー :SSO情報(この場合はPrevu3D Cloud)を使用するサービスアプリケーションを指します。

  • SSO、シングルサインオン :ユーザーが単一のポータルからログイン情報を取得できるようにし、ユーザー管理設定を複数のアプリケーションに分散させることができるメカニズムを指します。

  • SAML(Security Assertion Markup Language ):複数のクラウドベースのプラットフォームでSSOを使用できる、業界で広く使用されているプロトコル。