シングルサインオン (SSO) は、各アプリケーションに別々にログインしなくても、複数の認証済みアプリケーションにユーザがアクセスできるプロセスです。SSO により、組織は、Vault や他のアプリケーションで個別のユーザ認証情報を管理するのではなく、企業ユーザデータベース (アクティブ ディレクトリ等) に対してユーザ名やパスワードを認証できます。Vault では、一部ユーザが SSO を使用するよう構成設定され、他のユーザは従来のユーザ名とパスワードを使用するといったケースがあります。つまり、組織は社内ユーザには SSO を使用し、社外ユーザには使用しないよう設定できます。
Vault の SSO オプションの詳細は、シングルサイオン詳細、シングルサインオンの構成およびシングルサイオン FAQ を参照してください。
利用規約
- アイデンティティプロバイダ (IdP):ユーザ認証と承諾を担当するサービス
- サービスプロバイダ (SP):IdP がユーザにアクセス権を付与する Vault などのアプリケーション
例
VeevaPharm では、従業員が Vault の他にも治験管理システムと IT チケットシステムにアクセスします。VeevaPharm では、従業員が各アプリケーションに別々にログインしなくてすむよう、SSO を使用します。VeevaPharm が SSO を使用する可能性のあるケースは二通りあります。
- アイデンティティプロバイダ起点 SSO:トムは朝出勤すると、アイデンティティプロバイダのポータルから SSO が有効化されたアプリケーションにログインします。その後 Vault を開きますが、SSO システムによりすでにログインしているため、画面は迂回し、直接ホームタブに進みます。
- サービスプロバイダ起点 SSO:トレーシーは出勤すると、直接 Vault を開きます。そこから、アイデンティティプロバイダのポータル経由でログインにリダイレクトされます。その後、Vault に再びリダイレクトされます。