ログインおよび認証方法を設定する
組織管理者はメンバーが組織へのログインに使用する方法を選択できます。この設定は、組織のドメインに一致するメールアドレスを持つすべてのメンバーに適用されます。
これらの設定はいつでもアップデートできます。SAML SSOの設定を変更するには、これらの設定を一時的にアップデートしてメンバーが任意の方法でログインできるようにする必要があります。
SAML SSOは組織のメンバーにのみ適用されます。ゲストは、Google SSOまたはメールアドレスとパスワードを使用していつでも組織にログインすることができます。
使用可能な方法
組織で選択できる認証方法は次のとおりです。
- メンバーはメールアドレスとパスワードを含む任意の方法でログインできます(デフォルト)
- メンバーはGoogleアカウントでログインする必要があります
- メンバーはSAML SSOでログインする必要があります
任意の方法
認証が「メンバーは任意の方法でログインできます(デフォルト)」に設定されている場合、メンバーはGoogle SSO、SAML SSO、会社のメールアドレスと一意のパスワードなどの任意の方法でログインできます。
メンバーがSAML SSOでログインできるようにする場合でも、組織にSAML SSOを設定する必要があります。
この設定を使用して、設定プロセス中にメンバーがロックアウトされないようにすることもできます。これは、SAML SSO設定をセットアップしたりアップデートする場合や、別のIDプロバイダーに切り替える場合に便利です。
Google SSOを適用する
会社のメールアドレス管理にGoogle Workspacesを使用している場合は、2種類の方法で認証を行うことができます。
- Google SSO: Googleの従来のシングルサインオン(SSO)プロセスを使用します。メンバーは、Googleが管理するメールアドレスとパスワードでログインできます。
- Google SAML SSO: Google WorkspaceでSAMLとSCIMを使用する場合は、FigmaでカスタムSAML SSO設定をセットアップできます。
メンバーにSAML SSOを適用する
拡張セキュリティ要件がある会社は、SAML SSOを設定することができます。
SAML SSOで、Okta、Onelogin、Azure Active Directoryなどの外部のIDプロバイダーをFigmaに接続することができます。メンバーは、サードパーティプロバイダーを使用してログインと認証が行えるようになります。
これで、SCIMでメンバーをFigmaにプレプロビジョニングすることもできます。エンタープライズプランであれば、SCIMでメンバーのシートタイプを設定することもできます。
SAML SSOの設定が完了すると、オプションか必須かを選択できます:
- メンバーにSAML SSOでのログインを必須にするには、[メンバーはSAML SSOでログインする必要があります]を選択します。
- SAML SSOをオプションにするには、[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]を選択します。
SAML SSOを必須にすると、メンバーの次回のFigmaへのログインにはSAML SSOを使用する必要があります。ゲストは、引き続き会社のメールアドレスとパスワードを使用してFigmaにアクセスできます。
認証方法を選択する
組織の管理者設定で認証方法を調整します。
- Figmaで組織を開きます。
- サイドバーで[管理者]を選択します。
- 画面上部の[設定]タブを選択します。
- [ログインとプロビジョニング]セクションで、[認証]設定をクリックします。
- 希望する方法を選択して、[完了]をクリックして適用します。