複数のアカウントでシングルサインイン方式を使用する権限を持つユーザーとして、アカウントオーナーまたは管理者から提供されたリンクを通じてサインインページにアクセスします。
アカウントオーナーまたは管理者は、Sign-in Settings ページからサインイン URL をコピーできます。
ログイン後、ユーザーはプラットフォームとのセッションを確立します。ユーザーがログインしたままコンピューターを離れた場合のネットワークへの露出を制限するために、セッションセキュリティを使用します。セッションセキュリティは、ある従業員が別の従業員のセッションを使用しようとするなどの内部攻撃のリスクも軽減します。
ログイン設定から、非アクティブなユーザーセッションが期限切れになるタイミングを制御できます。セッションタイムアウトに達すると、ユーザーにはログアウトするか作業を続行するかを選択できるダイアログが表示されます。このプロンプトに応答しない場合、ユーザーはログアウトされます。
- 制限事項
- 要件
- サインイン URL から TD Console にサインイン
- [TD Console からサインアウト](<signing-in-as-an-sso-user.md#signing-in-as-an-sso-user)
- SSO が有効になっている場合、サインイン方法を変更することはできません。アカウントオーナーまたは管理者がサインイン方法を変更する必要があります。ユーザーのサインインモードの変更を参照してください。
- SSO 用に TD に新しいユーザーを追加する場合、ユーザーに IdP の識別子(メールアドレス、従業員 ID など)を設定します。この場合、ユーザーは登録時に招待メールを受け取りません。
Identity Provider を使用してセッションタイムアウトを定義する必要があります。
TD Console にログインするときに使用するブラウザは、IdP での認証処理方法に基づいて、再認証なしで再度ログインできる場合があります。セッションタイムアウトの間隔を設定することをお勧めします。管理者は、すべてのアカウントユーザーに対して、TD Console からログアウトした後にブラウザも閉じるようアドバイスする必要があります。
提供されたサインイン URL リンクを選択します。
Identity Provider(IdP)のサインインペインに示されているように、メールアドレスまたは ID を入力します。以下は Microsoft Azure の例です:
認証後、Treasure Data アカウントに入ります。
- オプションで、My Settings のプロファイルを確認してサインイン方法を確認できます。
4. オプションで、IdP サインインページをブックマークしたりその他の方法で使用したい場合は、IdP サインインページへの URL をコピーできます。
TD Console からログアウトします。
セキュリティを強化するためにブラウザを閉じます。