シングルサインオン(SSO)
Page summary:
シングルサインオン(SSO)を使うと、管理者はローカルパスワードの代わりに Azure AD などの ID プロバイダーで認証できます。このページでは SSO の有効化とロール割り当て設定を説明します。
SSO 機能を有効にすると、Strapi アプリの管理者は ID プロバイダー(例: Microsoft Azure Active Directory)経由でログインできます。
IDENTITY CARD
プラン
CMS Enterprise プラン、または CMS Growth プランの SSO アドオン
ロールと権限
Roles > Settings - Single Sign-On で Read と Update 権限
有効化
既定では無効
環境
開発環境・本番環境の両方で利用可能
設定
SSO の基本設定は管理パネルで行えます。追加の SSO プロバイダーは Strapi プロジェクトのコード側で設定します。
管理パネル設定
設定の場所: Global settings > Single Sign-On
- Single Sign-On 画面で次の設定を行います。
| 設定名 | 手順 |
|---|---|
| Auto-registration | True にすると、SSO ログイン時に既存 Strapi 管理者と一致しない場合でも新しい管理者を自動作成します。False の場合は、事前に管理者アカウントを手動作成する必要があります。 |
| Default role | SSO 経由で自動登録された管理者に既定で付与するロールをドロップダウンで選びます。 |
| Local authentication lock-out | ローカル認証を無効にする対象ロールをドロップダウンで選びます(Users & Permissions も参照)。 ローカル認証を無効にされたユーザーは SSO ログインが必須になり、パスワード変更やリセットはできません。 |
- Save をクリックします。
Warning
Local authentication lock-out の対象ロールに Super Admin を選ばないでください。選んでしまうと、管理パネルから自分自身を完全に締め出す可能性があります(将来の修正予定)。
現状で Super Admin がログインできなくなった場合は、いったん SSO 機能を無効にし、ユーザー名+パスワードでログインして Local authentication lock-out から Super Admin を外し、その後 SSO を再有効化してください。
コードベース設定
SSO の設定は /config/admin にあります。管理パネル向けの追加のサインイン・サインアップ手段を設定するには、次のガイドを参照してください。
使い方
通常の Strapi 管理者アカウントではなく、特定プロバイダーで管理パネルへログインする手順です。
- Strapi アプリの管理パネル URL を開きます。
- ログインフォーム下部に表示された任意のプロバイダーをクリックします。目的のプロバイダーが見つからない場合は で全一覧を開きます。
- プロバイダーのログインページへリダイレクトされるので、そこで認証します。