# シングルサインオン

SSO機能をIDプロバイダーと併用することで、TDアカウントのユーザーが単一のIDで複数のTreasure Dataアカウントにログインできるようになります。

フェデレーションIDとは、1つのID管理システムに保存され、複数のシステムへのアクセス検証に使用される個人の電子IDおよび属性として定義されます。Treasure Dataでは、フェデレーションIDはTDコンソールへの安全なアクセスに使用されます。Treasure Dataは、IDフェデレーションを使用してシステム間をシームレスに移動できるようにすることで、お客様のアカウント情報のセキュリティを確保します。さらに、IP許可リストを使用して、特定のTreasure Dataアカウントへのアクセスを制限することもできます。

## SSO設定

各TDアカウントには、固有のデータセットとそのアカウントに関連付けられたユーザーセットがあります。

例えば、開発アカウント、テストアカウント、本番アカウントのように、3つのTreasure Dataアカウントを持っている場合があります。複数のフェデレーションIDを使用するか、すべてのTDアカウントに1つのIDとパスワードのみを使用するかを選択できますが、ログインポリシーが遵守されていることも確認する必要があります。IdPは、ユーザー認証のセキュアなアクセスポリシーを実施します。IdPでユーザーを定義し、Treasure Dataを認可されたターゲットアプリケーションとして定義します。

Treasure Dataユーザーを認証し、ユーザーのサインインポリシーを制御するために複数のIDプロバイダー（IdP）を設定するオプションがありますが、1つのIdPがプライマリとなります。

* 複数のIdPを有効にするには、カスタマーサクセス担当者にお問い合わせください。
* Treasure DataアカウントでSSO設定が有効になると、Google SSOログイン方法は無効になります。


![](/assets/idp.21463a128a07a18261eff9510af57fd7eb14c12683dde0309ad1b947059ad899.f0cddcd7.png)

SSOは、オンプレミスとクラウドの両方のアプリケーションに対して、セキュリティの強化と厳格な認証を提供します。企業のディレクトリサービスを通じて、すべてのユーザーとそれぞれの権限を一元管理できます。

SSOは、Azure Active DirectoryなどのSAML 2.0プロトコルを使用するIdPをサポートしています。

アカウントでSSO機能を有効にすることに興味がある場合は、カスタマーサクセス担当者にお問い合わせください。

## 次のステップ

以下のトピックに進んでください：

* [SSOユーザーのサインインモードの管理](/ja/products/control-panel/security/users/managing-the-sign-in-mode-of-an-sso-user)
* [SSOユーザーとしてのサインイン](/ja/products/control-panel/security/sign-in-settings/signing-in-as-an-sso-user)
* [SSOユーザーが削除された場合に必要なアクション](/ja/products/control-panel/security/sign-in-settings/action-required-when-sso-users-are-removed)
* [シングルサインオン（SSO）設定の概要](/ja/products/control-panel/security/sign-in-settings/single-sign-on-configuration-overview)
* [SSO用REST API](https://api-docs.treasuredata.com/en/api/system-api/identity_federation/)