OneLoginを使用したSAML SSO
セキュリティ要件が厳格な組織はSAML SSOを設定することができます。FigmaにおけるSAML SSOの詳細→
IDプロバイダーとしてOneLoginを使用して、ユーザーを認証してプロビジョニングすることができます。Figmaは、OneLogin (IDプロバイダー)とFigma (サービスプロバイダー)の両方から開始されたSAML SSOをサポートしています。
FigmaをOneLoginに追加する
まず、FigmaアプリをOneLoginアカウントに追加する必要があります。
- OneLoginアカウントにログインして、[管理]セクションに進みます。
- [Apps]ページに進んで[Add Apps]を選択します。
- [Find Applications]フィールドでFigmaを検索します。
- [Info]タブで[Save]をクリックしてアプリを会社のアプリに追加します。
- 追加の構成設定にアクセスできるようになります。[SSO]タブをクリックします:
- [Issuer URL]フィールドの内容をコピーします:
FigmaでSAML SSOをセットアップする
- ファイルブラウザでFigmaを開きます。
- [管理者]をクリックします。
- 画面上部の[設定]を選択します。
- [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
- [SAMLを設定]をクリックして、オプションから[OneLogin]を選択します。
- OneLoginの[IdPメタデータIRL]を入力して、[確認]をクリックします。
- [これは正しい情報です...]を確認するチェックボックにチェックを入れて、[SAML SSOを設定]をクリックします。
- [コピー]リンク(テナントIDの横にあります)をクリックします。テナントIDは、OneLoginでセットアッププロセスを完了するために必要になります。
SAML SSOによるログインを必須にするか、ユーザーがメールアドレスとパスワードで引き続きログインできるようにするか決める必要があります。認証オプションの詳細→
OneLoginでSAML SSOを設定する
確認情報とテナントIDを受信したら、OneLoginでの設定プロセスは完了です。
- OneLoginでFigmaアプリに戻ります([管理] > [Apps] > [Figma])。
- Figmaアプリの[設定]タブに進みます。
- FigmaからコピーしたテナントIDを入力します。
- [保存]をクリックしてプロセスを完了します。
SCIMで自動プロビジョニングをセットアップする
自動プロビジョニングは次の手順に従ってセットアップします。
ヒント! プロセスの処理がしやすいように、両方のウィンドウを開いたままにしておくことを推奨します。
FigmaでAPIトークンを生成する
- ファイルブラウザで[管理者]をクリックします。
- 画面上部の[設定]を選択します。
- [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
- ダイアログで[APIトークンを生成]をクリックします。
- APIトークンをクリップボードにコピーします。これは、OneLoginでプロセスを完了するために必要になります。
OneLoginでSCIMを設定する
FigmaのAPIトークンが必要です
- OneLoginでFigmaアプリを開きます。
- Figmaアプリの[Configuration]タブに進みます。
- [API connection]で[SCIM Bearer Token]フィールドにAPIトークンを入力します。
- [ENABLE]をクリックします。
- [Provisioning]タブに進んで、[Enable Provisioning]の横にあるチェックボックスにチェックを入れます。
- 管理者の承認が必要なプロビジョニングアクションを選択します。次の中から選択できます:
- Create User
- Delete User
- Update User
- [When user accounts are suspended in OneLogin..]の適切なアクションを決定します。
警告: ユーザーがOneLoginで無効になっている場合、そのユーザーのFigmaアカウントは組織から削除され、すべての権限が失われます。OneLoginでユーザーを再度有効にして組織に再追加する場合、以前のチーム、プロジェクト、ファイルに手動で追加する必要があります。
カスタム属性を追加
一部のFigma属性はデフォルトでOneLogin属性にマップされています:
Email
First Name
Last Name
NameID
SCIM Username
Title
Manager
Department
その他のSCIMエンタープライズユーザー属性はオプションです。これらの属性をプロビジョニングに含めるには、カスタムユーザーフィールドに追加する必要があります。
employeeNumber
costCenter
organization
division
OneLoginでは、次の手順に従ってカスタムフィールドを作成します。
- OneLoginアカウントにログインします。
- メインメニューで[Users] > [Custom User Fields]の順に進みます。
- [New User Field]への入力を完了します。
- [SAVE]をクリックして変更を適用します