ログインおよび認証方法を設定する

はじめに

この機能を使用できるユーザー

ビジネスプランとエンタープライズプランでサポートされます

組織管理者のみが組織のログインおよび認証設定を調整できます。

組織管理者はメンバーが組織へのログインに使用する方法を選択できます。この設定は、組織のドメインに一致するメールアドレスを持つすべてのメンバーに適用されます。

これらの設定はいつでもアップデートできます。SAML SSOの設定を変更するには、これらの設定を一時的にアップデートしてメンバーが任意の方法でログインできるようにする必要があります。

使用可能な方法

組織で選択できる認証方法は次のとおりです。

• メンバーはメールアドレスとパスワードを含む任意の方法でログインできます(デフォルト)
• メンバーはGoogleアカウントでログインする必要があります
• メンバーはSAML SSOでログインする必要があります

任意の方法

認証が「メンバーは任意の方法でログインできます(デフォルト)」に設定されている場合、メンバーはGoogle SSO、SAML SSO、会社のメールアドレスと一意のパスワードなどの任意の方法でログインできます。

メンバーがSAML SSOでログインできるようにする場合でも、組織にSAML SSOを設定する必要があります。

この設定を使用して、設定プロセス中にメンバーがロックアウトされないようにすることもできます。これは、SAML SSO設定をセットアップしたりアップデートする場合や、別のIDプロバイダーに切り替える場合に便利です。

Google SSOを適用する

会社のメールアドレス管理にGoogle Workspacesを使用している場合は、2種類の方法で認証を行うことができます。

• Google SSO: Googleの従来のシングルサインオン(SSO)プロセスを使用します。メンバーは、Googleが管理するメールアドレスとパスワードでログインできます。
• Google SAML SSO: Google WorkspaceでSAMLとSCIMを使用する場合は、FigmaでカスタムSAML SSO設定をセットアップできます。

メンバーにSAML SSOを適用する

拡張セキュリティ要件がある会社は、SAML SSOを設定することができます。

SAML SSOで、Okta、Onelogin、Azure Active Directoryなどの外部のIDプロバイダーをFigmaに接続することができます。メンバーは、サードパーティプロバイダーを使用してログインと認証が行えるようになります。

これで、SCIMでメンバーをFigmaにプレプロビジョニングすることもできます。エンタープライズプランであれば、SCIMでメンバーの役割を設定することもできます。

SAML SSOの設定が完了すると、オプションか必須かを選択できます:

• メンバーにSAML SSOでのログインを必須にするには、[メンバーはSAML SSOでログインする必要があります]を選択します。
• SAML SSOをオプションにするには、[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]を選択します。

SAML SSOを必須にすると、メンバーの次回のFigmaへのログインにはSAML SSOを使用する必要があります。ゲストは、引き続き会社のメールアドレスとパスワードを使用してFigmaにアクセスできます。

認証方法を選択する

組織の管理設定で認証方法を調整します。

1. Figmaで組織を開きます。
2. サイドバーで[管理設定]を選択します。
3. 画面上部の[設定]タブを選択します。
4. [ログインとプロビジョニング]セクションで、[認証]設定をクリックします。
5. 希望する方法を選択して、[完了]クリックして適用します。