.svg){kind=small}
2024年11月のNebulaアップデートでは、シングルサインオン(SSO)機能が導入され、複数のアプリケーションにまたがるユーザーのログインが1つの認証情報で効率化される。このリリースでは、プライマリSSOプロバイダとしてMicrosoft Entra IDとの統合に重点を置いており、今後のアップデートで追加プロバイダのサポートを予定している。
SSOのサポートは、セキュリティとユーザの利便性を向上させるというNebulaのコミットメントの一部です。SSOにより、ユーザーは一元化された認証によるセキュリティ向上の恩恵を受けることができます。さらに、SSO はログインエクスペリエンスを簡素化することで時間を節約し、個々のクレデンシャル管理の必要性を低減します。
主なセットアップ要件
Microsoft Entra IDでSSOを設定するには、プロバイダから以下のような特定の詳細情報が必要です:
テナントID
クライアントID
登録されたNebulaアカウントのEntraユーザーID
ログイン時に、ユーザは Microsoft Entra ID に誘導され、そこで企業認証情報を使用して認証される。Nebula の設定にある "Firms "ページの新しいフィールドがこの設定をサポートする。
認証方法の設定と実装
SSOの設定はファームレベルで行われ、3つの異なる認証方法が利用可能である:
Nebula:Nebula:入力されたユーザ名とパスワードがユーザにとって正しい組み合わせであることを確認し、認証を管理する。
SSO有効:Nebula: Nebula は、入力されたユーザ名とパスワードがユーザにとって正しい組み合わせであることを確認することで、認証を管理する。
SSO 必須:すべてのファームメンバーは SSO を使用する必要があります。
ユーザの IT 部門は Nebula 内でテナント ID とクライアント ID を提供し、設定する必要がある。NebulaがリダイレクトURLを生成し、クライアントのIT部門がホワイトリストに登録することで設定が完了します。
ユーザレベルのカスタマイズ
ユーザレベルでSSOを管理するための新しいフィールドにより、管理者は個々のユーザのログイン詳細を指定できる。シングルサインオン・チェックボックスは、ファームレベルで「SSO有効」オプションが選択されている場合のみ利用可能です。SSO必須」が選択されている場合、このオプションは自動的に適用され、ロックされます。
一括ユーザー管理
ユーザー画面の「認証タブ」が更新され、ファーム全体のユーザー管理を効率化するために、CSV経由での一括メールアップロードに対応しました。管理者は、Microsoft Entra IDからCSVをダウンロードし、Nebulaにアップロードすることで、全ユーザのログイン認証情報をシームレスに更新することができます。
このSSO機能は、ユーザーエクスペリエンスを向上させるというNebulaのミッションをさらに推し進めるものであり、プラットフォーム全体で合理化されたワークフローをサポートする安全で柔軟な認証オプションをユーザーに提供する。