シングルサインオンを実装する方法

シングルサインオン認証は、ユーザーが構築したアプリケーションやサードパーティ製アプリをナビゲートする際に、シームレスな認証エクスペリエンスを提供します。ユーザーがこれらのアプリケーションのいずれかにログインすると、別のアプリケーションにアクセスするときに資格情報を再度入力する必要がなくなります。社内の従業員や社外のユーザーが、別の資格情報を維持したり覚えたりする手間を省くことができます。

シングルサインオンは、すべてのアプリケーションが信頼するセントラルサーバーを持つことで機能します。初めてログインすると、このセントラルサーバーにCookieが作成されます。次に、2 つ目のアプリケーションにアクセスしようとすると、セントラルサーバーにリダイレクトされます。既にそこにCookieがある場合は、ログインプロンプトなしでトークンを使用して、アプリに直接リダイレクトされます。つまり、すでにログインされているということです

たとえば、Googleはサービスにシングルサインオンを実装しています。Googleのセントラルサーバーは https://accounts.google.com です。このサーバーにログインすると、資格情報を再度入力しなくても Gmail 、Youtube 、Google ドキュメントにアクセスできるようになります。

独自のエンタープライズ アプリケーションやクラウド アプリケーションを使用して、同じ経験をすることを想像してみてください！

新しいシングルサインオン統合を追加する場合は、Auth0ダッシュボードで行うことができます。次の手順に従ってください。

1. 管理ダッシュボードで、[アプリケーション / シングルサインオンインテグレーション] をクリックします。
2. シングルサインオンインテグレーションのページで、シングルサインオンの作成ボタンをクリックします。
3. 新しいシングルサインオンインテグレーションのページで、スクロールして、シングルサインオンに使用したいアプリケーションをクリックします。
4. アプリケーションが必要とするアクセス許可を受け入れるには、[続行] をクリックします。
5. 画面に表示されるセットアップガイドに従ってください。

シングルサインオンを有効にすると、ユーザーが既にAuth0を介してログインしている場合、IDプロバイダー (Facebook など) のログインダイアログは再度表示されず、指定されたアプリケーションに自動的にログインされます。

Salesforce 、Dropbox 、Slack などの企業アプリケーションでシングルサインオンを有効にできます！Auth0を使用すると、数回クリックするだけで行えます。Auth0は、15以上のクラウドアプリケーションにすぐに使用できるサポートを提供します。

以下がそのアプリケーションです。 Box、CloudBees、 Concur、Dropbox、Egnyte、 New Relic、 Office 365、 Salesforce、 Sharepoint、 Slack、 Springcm、 Zendesk、 Zoom。

アプリケーションが統合済みアプリのリストにない場合はどうしたらいいでしょう？心配はいりません！SAML、WS-Fed、OAuth 2.0などの主要な業界標準もサポートしているため、必要なサードパーティアプリケーションをフックできます。

さらにカスタマイズが必要な場合は、Auth0のActions をお使いください。Actionsは、Auth0で実行されるJavaScript関数であり、認証および承認パイプラインで　、主要なイベントを制御およびカスタマイズできるようにします。当社は、どのケースも完全に異なることを熟知しています。

詳しくは、Actionsの詳細を参照してください。

当社はHIPAAおよびSOC2に準拠しており、ID管理のすべてのベストプラクティスに準拠していることを保証します。追加のセキュリティ層が必要な場合は、高度なポリシーを有効にすると、多要素認証、パスワードポリシー、ブルートフォース（総当り攻撃）保護などさらに多くのことが、たった1回のクリックできます！