シングル サインオン (SSO)

Smartsheet シングル サインオン (SSO) は、データのセキュリティを強化し、プランを利用しているユーザーに強力なパスワードと単一の資格情報のセットを使用するよう要求することにより、セキュリティ ポリシーの施行を支援します。

シングル サインオンとは、ID プロバイダー (IdP) を介して資格情報の単一のセットが複数のサービス (Smartsheet を含む) にアクセスできるようにするユーザー認証方法です。 セキュリティを強化し、ユーザー認証を制御したい企業で多く利用されています。 たとえば、IdP 内で、パスワードの長さや種類などの特定の要件を設定したり、特定のサービスへのアクセスを管理したりできます。

利用可能なシングル サインオン (SSO) オプション

Smartsheet エンタープライズおよびプレミア プランには、利用可能な以下の 3 つのシングル サインオン ソリューションが含まれています。

  • Google インテグレーション - Google アカウントの資格情報を持っている人向け
  • Microsoft Azure Active Directory - Office 365 の仕事用アカウントを持っているユーザー向け
  • Okta や ADFS などの SAML 2.0 対応アイデンティティ プロバイダー

Smartsheet エンタープライズおよびプレミア プランでは、他のログイン機能を無効にすることもできます。これにより、組織のデータへのアクセスをさらに制御できます。

Smartsheet における SAML と SSO - 概要 (エンタープライズのみ)

セキュリティ アサーション マークアップ ランゲージ (SAML) と シングル サインオン (SSO) を使うことで、組織/団体のセキュリティ設定をエンタープライズ仕様の Smartsheet アカウントへと拡張でき、従業員が組織/団体の資格情報を使って Smartsheet にサインインできます。 SAML が設定されると、会社のネットワークに所属する従業員は、ログイン ページの [組織/団体アカウント] ボタンで会社から提供された SSO 資格情報で認証できます。

Smartsheet で SAML ベースの SSO を設定するには、組織/団体の ID プロバイダー (IdP) を Smartsheet に接続するよう構成し、組織/団体の DNS に記録を追記する必要があります。 この機能の設定とメンテナンスには、内部の技術者によるサポートが必要となる場合があります。

Smartsheet では、SSO 用の SAML 2 と以下の SAML 2 準拠 ID プロバイダーをサポートしています: 

    •    OneLogin
    •    ADFS
    •    Shibboleth
    •    PingIdentity
    •    Okta

SAML の設定とメンテナンスのリソース

Smartsheet での SAML ベースの SSO の設定とメンテナンスに関する詳細は、以下のリソースをご覧ください。