What is SSO (シングルサインオン)?

Abbreviation: SSO

シングルサインオン(SSO)は、ユーザーがIDプロバイダー(IdP)で一度認証するだけで、複数のアプリケーションに再認証なしでアクセスできる仕組みです。osFoundryはWorkOS経由でSAML、OIDC、30以上のIdPをサポートします。

Detail

SSOはアプリごとのパスワードを、中央のIdP(Okta、Microsoft Entra、Google Workspaceなど)に置き換えます。利点として、ユーザープロビジョニングが容易、MFAを中央で管理、即時の権限剥奪、監査証跡の整備が挙げられます。標準としてはSAML 2.0(エンタープライズ)とOIDC(モダン)があります。

SCIMはユーザー自動プロビジョニングのための補完的な標準です。IdPでの変更がアプリへ手動同期なしに反映されます。

How osFoundry approaches SSO (シングルサインオン)

osFoundryはWorkOSをSSOに使い、メールクレームのマッピングをスキーマレベルで厳格に強制します。不適切なIdP設定でワークスペースIDが漏洩することはありません。