SAML SSOに関するよくあるご質問

以下、一般的なSAML SSOに関するご質問と回答をご紹介します。

SAML SSOとAuth SSOの違いは何ですか？

SAML SSOとOAuth SSOはどちらもシングルサインオンを可能にしますが、異なる用途、技術、IDの種類向けに構築されています。

SAML SSOは、組織やビジネスにおいて、社員の社内ツールへの安全なアクセスのために利用されます。SAMLを使用すると、組織のメールとパスワードを使って一度ログインするだけで、MyKinsta、Slack、Salesforceなど、承認されたすべてのアプリに自動的にログインできるようになり、サービスごとに複数のパスワードを覚える必要がなくなります。通常、企業のIT部門がIDプロバイダ（IdP）を通じて社員の各ツールへのアクセスを一元管理します。これにより、セキュリティやコンプライアンスが強化され、大規模なチームでも管理が容易になります。

一方、OAuth SSOは、個人的な使用に適しており、アカウントを作成する代わりに、Google、Apple、Facebookなどの既存の個人アカウントを使ってアプリやウェブサイトにログインできるようにするものです。組織ではなく個人のIDに紐づけるため、組織では誰がどのアプリケーションにアクセスするかを制御することができません。したがって、OAuth SSOは組織のアクセス管理にはあまり適していません。

IDプロバイダ（IdP）を通してMyKinstaにログインできますか？

IDプロバイダから直接MyKinstaにログインすることはできません。お客様の認証要求を適切に検証し、不正または無効なログイン試行などの潜在的なセキュリティ問題を防ぐため、ログインはMyKinstaのログイン画面で開始する必要があります。常にMyKinstaからログインすることで、より安全で信頼性の高いアカウントのログインプロセスが確立されます。

SSOを義務化してもユーザー名とパスワードでMyKinstaにログインできるのはなぜですか？

SSOの義務化は、それを有効化している企業アカウントにのみ適用されます。ユーザー名とパスワードでログインできる場合は、その企業アカウントでSSOが義務化されていないことが予想されます。SSOが義務化されている企業では、例外リストに追加されている場合のみ、ユーザー名とパスワードでログインすることが可能です。

セッションはどのくらいの間有効ですか？

SSOセッションの有効期間と有効期限は、IDプロバイダ（IdP）によって制限されます。IDプロバイダによる指定がない場合、MyKinstaのデフォルトは24時間です。

SSOセッションの有効期限が切れると、SSOからログアウトされます。SSOを利用する企業アカウントで作業を行なっている場合は、再認証が求められます。MyKinstaで複数の企業にアクセスできる場合、全体としてはログインした状態が維持されますが、SSOを必要とする企業にアクセスする際には再認証が必要です。

セッション時間の調整については、ご利用のIDプロバイダのドキュメントをご覧ください。

SSO設定に複数のドメインを追加できますか？

各企業につきSSOに紐づけられるドメインは1つのみです。