MapboxアカウントのSAMLシングルサインオンの設定方法について
SAMLシングルサインオン(SSO)がMapboxのすべてのお客様に対して提供されているのをご存じでしょうか。SSOを設定することで、複数のユーザーを持つチームは、より安全に共同作業を行うことができます。
SAML認証により、MapboxアカウントをOkta、Azure Active Directory、GSuiteなどのエンタープライズグレードのIDソリューションに接続可能です。
複数のユーザーがいるチームでは、パスワードを共有したり、誰かがプロジェクトを離れるたびに認証情報を変更する必要がなくなります。
ユーザーはIDソリューションにログインし、割り当てられたMapboxアプリケーションをクリックすれば、SAMLを使用してMapboxアカウントにログインできます。
ITチームの監査・内部レビューに便利
既存のIDソリューションでSAML認証に移行すると、ソフトウェアへのアクセスのプロビジョニングと監視を行う組織のITワークフローにMapboxが組み込まれます。
多くの IDソリューションは、タイムスタンプや IPアドレスなどの追加情報とともに、各アプリケーションの個々のユーザーログインを確認する機能をITチームに提供しています。
このデータは、監査、内部レビューなどに非常に役立ちます。
SSOを始める
アカウント設定から5分でセットアップが完了します。SSOのドキュメントを参照して設定できます。
”SSOは私たちにとって素晴らしい機能です。Oktaタイルをクリックするだけでログインできます。エンジニア、QAスタッフ、Tableauのオンコール・インシデントレスポンスを担当するチームなど、組織内の約20名のアクセス権を安心して提供できるように、より高度な権限も期待しています。” - Tableau社 マップ・エンジニアリング・マネージャー ライアン・ウィットリー氏
ユーザーの役割を設定する
SAML SSOを通して、アカウントアプリに特定の権限を提供するユーザーロールを割り当てることができます。ユーザーロールはIDソリューションで割り当てられ、SAMLでMapboxに転送されます。利用可能なユーザーロールは以下のとおりです。
24時間セッションの実施
SSOは利便性だけでなく、セキュリティの面でも重要です。SSOでは、Mapboxのセッションはわずか24時間で失効するため、ユーザーがMapboxアカウントにサインインできる期間を制限することができます。
SSOによるログインの強制
IT管理者は、ボタンをクリックするだけで、組織がパスワードベースの認証からSSOを使用するように強制することができます。
すべてのアクティブなユーザーセッションを直ちに終了させ、SSOによる再認証を強制するには、アカウントのパスワードを変更し、"SSOを有効化 "をクリックするだけです。
ドキュメントと90秒のビデオで、手順をご確認ください。ご質問やご意見がありましたら、サポートチーム(英語)までご連絡ください。
*本記事は、Mapbox Inc. Blogの翻訳記事です。
【関連記事】