SSO機能をIDプロバイダーと併用することで、TDアカウントのユーザーが単一のIDで複数のTreasure Dataアカウントにログインできるようになります。
フェデレーションIDとは、1つのID管理システムに保存され、複数のシステムへのアクセス検証に使用される個人の電子IDおよび属性として定義されます。Treasure Dataでは、フェデレーションIDはTDコンソールへの安全なアクセスに使用されます。Treasure Dataは、IDフェデレーションを使用してシステム間をシームレスに移動できるようにすることで、お客様のアカウント情報のセキュリティを確保します。さらに、IP許可リストを使用して、特定のTreasure Dataアカウントへのアクセスを制限することもできます。
各TDアカウントには、固有のデータセットとそのアカウントに関連付けられたユーザーセットがあります。
例えば、開発アカウント、テストアカウント、本番アカウントのように、3つのTreasure Dataアカウントを持っている場合があります。複数のフェデレーションIDを使用するか、すべてのTDアカウントに1つのIDとパスワードのみを使用するかを選択できますが、ログインポリシーが遵守されていることも確認する必要があります。IdPは、ユーザー認証のセキュアなアクセスポリシーを実施します。IdPでユーザーを定義し、Treasure Dataを認可されたターゲットアプリケーションとして定義します。
Treasure Dataユーザーを認証し、ユーザーのサインインポリシーを制御するために複数のIDプロバイダー(IdP)を設定するオプションがありますが、1つのIdPがプライマリとなります。
- 複数のIdPを有効にするには、カスタマーサクセス担当者にお問い合わせください。
- Treasure DataアカウントでSSO設定が有効になると、Google SSOログイン方法は無効になります。
SSOは、オンプレミスとクラウドの両方のアプリケーションに対して、セキュリティの強化と厳格な認証を提供します。企業のディレクトリサービスを通じて、すべてのユーザーとそれぞれの権限を一元管理できます。
SSOは、Azure Active DirectoryなどのSAML 2.0プロトコルを使用するIdPをサポートしています。
アカウントでSSO機能を有効にすることに興味がある場合は、カスタマーサクセス担当者にお問い合わせください。
以下のトピックに進んでください: