当サイトを最適な状態で閲覧していただくにはブラウザのJavaScriptを有効にしてご利用下さい。
JavaScriptを無効のままご覧いただいた場合には一部機能がご利用頂けない場合や正しい情報を取得できない場合がございます。

Document

ドキュメント

1-3-3. シングルサインオンを有効にする

最終更新日:

シングルサインオン(SSO)とは、1つのサインイン資格で複数のアプリケーションにアクセスできる認証プロセスのことで、Kentico Kontentプロジェクトの組織で有効にする方法をご紹介します。組織にSSOを設定しておけば、Kentico Kontentにサインインするたびに認証情報を再入力する必要がなくなります。また、ユーザーの管理も容易になります。

SSOはEnterpriseとPremiumプランでのみご利用いただけます。

  • すでにEnterpriseプランまたはPremiumプランをご利用の方は、下記のチャットボタンからサポートチームにご連絡いただければ、お客様のドメインに合わせて設定いたします。
  • エンタープライズプランまたはプレミアムプランをご利用でない場合は、当社の営業チームにご連絡いただき、お客様の要件をお知らせください。

設定方法は以下の通りです。

  1. お客様が使用したいと考えている、当社がサポートしているIDプロバイダーの詳細を教えてください。 利用可能なプロバイダーは、Azure Active Directory(LDAP)、ADFS、OKTA(SAMLP)、Adobe Echosign、Office 365などです。
  2. 設定は当社が行います。
  3. お客様の従業員は、Kentico Kontentの標準的なサインイン画面で、お客様の組織内で使用している認証情報を使ってサインインします。

SSOが正しく設定されている場合、サインインのプロセスは次のようになります。

4-3-3-1.gif

SSOは組織のメンバーに適用され、特定のKenticoKontentプロジェクトに拘束されません。つまり、組織でSSOが有効になっている場合(例の組織など )でも、組織の電子メールアドレスとは異なる電子メールアドレス(@exampleではなく@gmailで終わるアドレスなど)を持つ外部の寄稿者を招待できます。

次のステップ

原文:https://docs.kontent.ai/tutorials/manage-kontent/users/single-sign-on