···

    OneLoginを使用したSAML SSO

    この機能を使用できるユーザー

    ビジネスプランとエンタープライズプランでサポートされます

    組織管理者のみがSAML SSOをセットアップできます。

    既存のOneLoginアカウントを持っている必要があります

    セキュリティ要件が厳格な組織はSAML SSOを設定することができます。FigmaにおけるSAML SSOの詳細情報→

    IDプロバイダーとしてOneLoginを使用して、ユーザーを認証してプロビジョニングすることができます。Figmaは、OneLogin (IDプロバイダー)とFigma (サービスプロバイダー)の両方から開始されたSAML SSOをサポートしています。

    FigmaをOneLoginに追加する

    まず、FigmaアプリをOneLoginアカウントに追加する必要があります。

    1. OneLoginアカウントにログインして、[管理]セクションに進みます。
    2. [Apps]ページに進んで[Add Apps]を選択します。
    3. [Find Applications]フィールドでFigmaを検索します。
    4. [Info]タブで[Save]をクリックしてアプリを会社のアプリに追加します。
    5. 追加の構成設定にアクセスできるようになります。[SSO]タブをクリックします:
    6. [Issuer URL]フィールドの内容をコピーします:

      The SSO tab in the Figma app in OneLogin

    FigmaでSAML SSOをセットアップする

    次に、組織の管理者設定でSAML SSOをセットアップする必要があります。

    1. ファイルブラウザでFigmaを開きます。
    2. [管理者設定]をクリックします。
    3. 画面上部の[設定]を選択します。
    4. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
    5. [SAMLを設定]をクリックして、オプションから[OneLogin]を選択します。
    6. OneLoginの[IdPメタデータIRL]を入力して、[確認]をクリックします。
    7. [これは正しい情報です...]を確認するチェックボックにチェックを入れて、[SAML SSOを設定]をクリックします。
    8. [コピー]リンク(テナントIDの横にあります)をクリックします。テナントIDは、OneLoginでセットアッププロセスを完了するために必要になります。

    SAML SSOによるログインを必須にするか、ユーザーがメールアドレスとパスワードで引き続きログインできるようにするか決める必要があります。認証オプションの詳細情報→

    OneLoginでSAML SSOを設定する

    確認情報とテナントIDを受信したら、OneLoginでの設定プロセスは完了です。

    1. OneLoginでFigmaアプリに戻ります([管理] > [Apps] > [Figma])。
    2. Figmaアプリの[設定]タブに進みます。

      The Configuration tab in the Figma app in OneLogin

    3. FigmaからコピーしたテナントIDを入力します。
    4. [保存]をクリックしてプロセスを完了します。

    SCIMで自動プロビジョニングをセットアップする

    自動プロビジョニングは次の手順に従ってセットアップします。

    1. FigmaでAPIトークンを生成
    2. OneLoginで自動プロビジョニングを設定
    3. カスタム属性をマップ

    ヒント! プロセスの処理がしやすいように、両方のウィンドウを開いたままにしておくことを推奨します。

    FigmaでAPIトークンを生成する

    1. [管理者設定]をクリックします。
    2. 画面上部の[設定]を選択します。
    3. [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
    4. ダイアログで[APIトークンを生成]をクリックします。
    5. APIトークンをクリップボードにコピーします。これは、OneLoginでプロセスを完了するために必要になります。

    OneLoginでSCIMを設定する

    FigmaのAPIトークンが必要です

    1. OneLoginでFigmaアプリを開きます。
    2. Figmaアプリの[Configuration]タブに進みます。
    3. [API connection][SCIM Bearer Token]フィールドにAPIトークンを入力します。
    4. [ENABLE]をクリックします。
    5. [Provisioning]タブに進んで、[Enable Provisioning]の横にあるチェックボックスにチェックを入れます。
    6. 管理者の承認が必要なプロビジョニングアクションを選択します。次の中から選択できます:
      • Create User
      • Delete User
      • Update User
    7. [When user accounts are suspended in OneLogin..]の適切なアクションを決定します。

      The provisioning tab in the Figma app with the above settings in place and suspend chosen for the appropriate action

    警告: ユーザーがOneLoginで無効になっている場合、そのユーザーのFigmaアカウントは組織から削除され、すべての権限が失われます。OneLoginでユーザーを再度有効にして組織に再追加する場合、以前のチーム、プロジェクト、ファイルに手動で追加する必要があります。

    カスタム属性を追加

    一部のFigma属性はデフォルトでOneLogin属性にマップされています:

    • Email
    • First Name
    • Last Name
    • NameID
    • SCIM Username
    • Title
    • Manager
    • Department

    その他のSCIMエンタープライズユーザー属性はオプションです。これらの属性をプロビジョニングに含めるには、カスタムユーザーフィールドに追加する必要があります。

    • employeeNumber
    • costCenter
    • organization
    • division

    OneLoginでは、次の手順に従ってカスタムフィールドを作成します。

    1. OneLoginアカウントにログインします。
    2. メインメニューで[Users] > [Custom User Fields]の順に進みます。
    3. [New User Field]への入力を完了します。
    4. [SAVE]をクリックして変更を適用します
    この記事は役に立ちましたか?

    Your feedback helps us improve Figma’s Help Center. To get help from support, submit a request through our contact form.

    Your feedback helps us improve Figma’s Help Center. To get help from support, submit a request through our contact form.

    Thank you for helping us improve Figma’s Help Center!

    ページの先頭へ戻る