シングルサインオン (SSO)
SAML や OpenID Connect のようなアイデンティティ連携プロトコルを通じて、ユーザーが一組のログイン資格情報で複数のアプリケーションにアクセスできるようにする認証方式。
同義語: saml, oidc, federated login, enterprise sso
SSO 統合により、組織は各製品サーフェスごとに別々のパスワードを管理することなく、Work・Studio・Admin および関連するガバナンスされたワークスペースへのアクセスを制御できます。堅牢な実装は、Just-In-Time のユーザープロビジョニング、ロールマッピング、任意の SCIM ライフサイクル自動化、強制されたセッションポリシー、認証イベントの監査ログをサポートします。インフラを共有しつつテナントのメタデータを適切に分離することで、マルチテナントの shell アクセスを安全かつ運用上管理可能に保ちます。
よくある質問
shell-and-pack プラットフォームにとって SSO はなぜ重要ですか?
アイデンティティを一元化し、エンタープライズのセキュリティポリシー(MFA、条件付きアクセス)を強制し、shell・pack・ガバナンスされたワークスペースをまたいだユーザープロビジョニングを加速します。
SAML 対 OIDC?
SAML は XML ベースで、古いエンタープライズスタックで一般的です。OIDC(OAuth2 上に構築)はより軽量で現代的です。両方をサポートすると顧客 IdP との互換性が最大化されます。