認証基盤APIにSSO導入
SSO(シングルサインオン) を設定することで、社内の既存IdP(Identity Provider)と NocodilySuite の IAM API を連携できます。
社員は既存の社内アカウントで NocodilySuite 上のWebUIにログインできるようになります。
注記
SSO連携は Enterprise プラン でご利用いただけます。
サポートするプロトコル
| プロトコル | 説明 |
|---|---|
| SAML 2.0 | Microsoft Entra ID(旧Azure AD)、Okta、Google Workspace など |
| OIDC(OpenID Connect) | Google、GitHub、Auth0 など |
SAML 2.0 の設定手順
- コンソールでチームを選択し、対象の IAM API を開きます。
- 「設定」>「SSO設定」 を開きます。
- 「SAML 2.0」 を選択します。
- 以下の情報をIdP(例: Microsoft Entra ID)に登録します。
| 項目 | 説明 |
|---|---|
| エンティティID | コンソールに表示されるSP(サービスプロバイダー)のエンティティID |
| ACS URL | コンソールに表示されるアサーションコンシューマーサービスURL |
- IdPのメタデータXMLまたはメタデータURLをコンソールに入力します。
- 属性マッピングを設定します。
| IdPの属性 | マッピング先 |
|---|---|
| メールアドレス | email |
| 表示名 | name |
- 「保存」 をクリックします。
OIDC の設定手順
- コンソールでチームを選択し、対象の IAM API を開きます。
- 「設定」>「SSO設定」 を開きます。
- 「OIDC」 を選択します。
- 以下の情報をIdP(例: Google)から取得して入力します。
| 項目 | 説明 |
|---|---|
| クライアントID | IdPで発行されたクライアントID |
| クライアントシークレット | IdPで発行されたクライアントシークレット |
| Issuer URL | IdPのOpenID Configuration URL |
- IdPに コールバックURL を登録します(コンソールに表示されます)。
- 「保存」 をクリックします。
SSO設定後の動作
- WebUI のログイン画面に 「SSOでログイン」 ボタンが表示されます。
- ユーザーがSSOでログインすると、IdPの認証を経てWebUIにアクセスできます。
- 初回ログイン時に IAM API 上に自動でユーザーが作成されます。
注意事項
- SSO有効化後も、メールアドレス・パスワードによる通常ログインは引き続き利用できます。
- 通常ログインを無効化したい場合は、コンソールの「認証設定」からパスワード認証を無効にしてください。
- SSO設定はIAM APIごとに個別に設定します。複数のIAM APIを運用している場合は、それぞれに設定が必要です。