日本語
  • SSO
  • SAML
  • OIDC
  • Enterprise

5 分 でエンタープライズ SSO を統合: SAML と OIDC をサポート

Logto はエンタープライズ SSO をリリースし、SAML または OIDC を使用してどの IdP にも簡単に統合できるサポートを提供します。ステップバイステップのガイドとすぐに使用できる認証フローが完備されています。

Ran
Ran
Product & Design

知っていましたか?64% を超える大企業がアイデンティティ管理にシングルサインオン(SSO)を利用しています。企業が常に効率的なソリューションを追求する中、先を行くことが重要です。そこで、Logto の新しい エンタープライズ SSO 機能を紹介できることを誇りに思います。この多用途ツールは、SAML および OIDC 接続の両方をサポートし、手間のかからないセットアップと直感的なユーザー体験を提供します。皆さんのご意見と Product Hunt でのアップボートをお待ちしています!

なぜ SSO がビジネスにとって重要なのか

SSO はログインプロセスを簡素化し、ユーザーが 1 つの認証情報セットで複数のサービスにアクセスできるようにします。これによりユーザー管理が集中され、セキュリティが向上し、IT コストが削減されます。特に以下にとって重要です:

  • B2B サービス: 複数のテナント環境で動作しており、さまざまなアイデンティティプロバイダーを使用することが多いです。
  • B2E サービス: 従業員のアイデンティティ管理がスムーズに行える必要があります。

あなたに必要なのは SP 起動 SSO です

サービスプロバイダー (SP) であるあなたのサービスは、エンタープライズレベルの要求を満たすために SP 起動 SSO を提供しなければなりません。このプロセスは、ユーザーがサービス (SP) にアクセスし、認証のためにアイデンティティプロバイダー (IdP) にリダイレクトされるときに開始されます。認証後、ユーザーは SP にアクセスでき、安全で効率的なログインプロセスが保証されます。

SSO flow

成功した SP 起動 SSO の実装には、以下の側面を考慮する必要があります:

  1. 接続: Okta、Google Workspace、OneLogin、Ping… などの違いを心配することなく、あなたの SP とさまざまな IdP の間にロバストな SSO 接続を確立します。SAML または OIDC プロトコルが標準接続を助けます。
  2. ユーザー体験: 企業のメールドメインを使用して SSO 対応ユーザーを識別し、リダイレクトすることで、既存の認証フローにシームレスに SSO を統合します。
  3. 管理: 自動登録や既存アカウントの結合などの機能を備え、企業のアイデンティティ管理をスムーズに行います。

Logto のソリューションは、これらの機能を開発するために必要な時間と労力を大幅に削減し、包括的で安全な SSO ソリューションをすぐに利用できる形で提供します。

Logto SSO の機能を発見する

Logto SSO の機能を自分で確認してみませんか?設定が簡単で、開発者フレンドリーな環境で無料で始められます。

Logto エンタープライズ SSO を試す

簡単な SAML および OIDC 統合

  • 標準プロトコル: SAML(XML ベースのフレームワークで、ウェブアプリ向け、企業で広く使用されている。)または OIDC(JSON ベースで、現代的で統合しやすく、ウェブおよびモバイルアプリに最適。)を使用して任意のアイデンティティプロバイダーと接続。
  • 簡略化された設定: 各接続タイプに対するステップバイステップのガイドを使って簡単に設定できます。そして、OktaGoogle WorkspaceMicrosoft Entra ID (Azure AD) などの組み込みコネクタに対するあらかじめ記入された値で簡単です。他にも新しいものが続々追加されています。
  • 柔軟性と信頼性: メタデータ URL、XML ファイル、または手動入力を使用して設定し、さまざまなプロバイダ要件との互換性を確保。メタデータ URL は最も簡単です。なぜなら Logto が URL からメタデータの詳細を自動的に取得し、証明書を最新に自動更新するからです。

SSO connector configure

カスタマイズ可能な SSO 体験

  • ドメインベースのリダイレクション: 企業のメールドメインを定義することで、ユーザーを適切な IdP に簡単に導くことができます。Logto の SSO ソリューションは、成長する組織のニーズに対応します:
    • 複数のメールドメインを 1 つの SSO コネクタにリンク。
    • 1 つのメールドメインをさまざまな SSO コネクタに割り当て、ユーザーが企業メールを入力する際に好みの IdP を選択できるようにします。
  • 個別化されたインターフェース: ユニークな表示名とロゴで SSO コネクタをパーソナライズ。これにより、1 つのメールドメインが複数の SSO コネクタにマッピングされる際のユーザー認識が向上します。これはオプションで、使用しない場合はデフォルトが適用されます。

Customize SSO experience

箱から出してすぐ使える 認証フロー

  1. 簡単な統合: "Sign-in experience" 設定内でエンタープライズ SSO を有効化します。すべての SSO 設定を完全に有効化するか、または SSO ボタンを表示してクライアントにシングルサインオンの準備ができていることを知らせるかを選択します。
  2. 統一されたサインインプロセス: Logto の SSO 体験は、既存のログイン設定とうまく統合されます。SSO は、自動的に SSO 対応の企業メールでサインインするユーザーに対して有効化され、一貫性のある安全な認証の旅を保証します。さらに学ぶ

Sign-in experience configure

Logto の包括的な SSO ソリューションは、エンタープライズのニーズに効率的に対応し、開発コストを削減し、チームがイノベーションに専念できるようにします。

5 分 で SSO を統合

詳細な理解のために、詳細なドキュメントを探索するか、Microsoft Entra ID (Azure AD) 用の SAML を使用した SSO コネクタの設定と SSO を 5 分で有効化するためのクイックガイドビデオをご覧ください!