Related Videos

• SAML SSOのガイド

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみがSAML SSOを設定できます。

  シングルサインオン(SSO)では、ユーザーはIDプロバイダーを使用して多くのアプリケーションやウェブサイトにログインできます。Security Assertion Markup Language (SAML)は、認証およびアクセスを管理するためのセキュリティ規格です。

  SAML SSOセットアップでは、IDプロバイダーが組織のユーザーアカウントと資格情報を管理します。サービスプロバイダー(Figma)は、ユーザーまたは組織にサービスを提供するアプリまたはウェブサイトです。

  SAML SSOを使用している場合、メンバーは組織のIDプロバイダーを使用してFigmaビジネスにログインします。

  SAML SSOが機能する仕組み:

  1. メンバーがSAML SSOでFigmaにログインします
  2. FigmaがSAMLリクエストをIDプロバイダーに送信します
  3. IDプロバイダーがメンバーの資格情報を確認します
  4. IDプロバイダーが応答をFigmaに送信し、メンバーのIDを検証します
  5. Figmaは応答を受け取り、メンバーをFigmaアカウントにログインします

  注: FigmaはすべてのSAML SSO設定にSAML 2.0を使用します。これには、サポート対象のIDプロバイダーによる設定とすべてのカスタム設定が含まれます。

  SAML SSOをセットアップする

  SAMLを設定するプロセスはIDプロバイダーにより異なります。SAML SSOを実装する一般的なプロセスについて、以下に説明します。

  SAML SSOはFigmaビジネスのメンバーにのみ適用されます。ゲストは、組織のSAML SSO設定とは関係なく、Google SSOでログインすることもメールと一意のパスワードでログインすることもできます。

  ドメインを確認

  ドメインはインターネット上のエンティティーを識別するための手段です。これによりFigmaは、誰をメンバーとして扱い、誰をゲストとして扱うかがわかります。ドメインとドメインキャプチャー →

  組織は、サブドメインを含め、複数のドメインを保有できます。組織管理者は組織に対するドメインの追加または削除をいつでも行えます。

  例: ACME Corpでは、acme.org、acmecorp.org、dev.acme.orgの3つのドメインを組織に登録しています。

  acme.org、acmecorp.org、またはdev.acme.orgのメールアドレスを持つすべての人がメンバーです。メンバーはSAML SSOでログインすることができます。

  これらのドメインに一致しないメールアドレスの人はゲストであり、SAMLではログインできません。例: name@gmail.comまたはname@notyourdomain.com

  注: ISAML SSOを使用する予定の場合、Figmaで使用するすべてのドメインをIDプロバイダーに登録する必要があります。メールエイリアスはSAML SSOでは機能しません。

  注意: 既存のファイルおよびプロジェクトに引き続きアクセスするには、それぞれの会社のメールに登録されているアカウントが必要です。SAML SSOをセットアップする前に、全員が正しいメールをFigmaで使用していることを確認することをお勧めします。

  FigmaをIDプロバイダーに追加

  FigmaをIDプロバイダーに追加すると、IDプロバイダーはメタデータURLを提供します。これは、IDプロバイダーに接続し、ログイン時にユーザーを認証するためにFigmaで使用するXMLリンクです。

  Figmaでは、次のIDプロバイダーとの専用の統合をサポートしています。

  • Azure Active Directory (Azure AD)
  • Okta
  • OneLogin
  • Google SSO*
  • Active Directory Federation Services (ADFS)

  注: このリストにはないプロバイダーでカスタムSAML設定をセットアップすることもできます。これには、お使いのIDプロバイダーによるカスタムアプリのセットアップも含まれます。カスタムSAML設定をセットアップする →

  *Google SAML SSOとSCIMを使用する場合、Google SSOオプションを使用する代わりに、カスタムSAML設定をセットアップする必要があります。Google SAML SSOの詳細はこちら →

  FigmaでSAML SSOをオンにする

  次に、FigmaでSAML SSOをセットアップする必要があります。ここでは次の手順を行います。

  • 組織のSAML SSOをオンにする
  • IDプロバイダーをFigmaアカウントに接続する
  • メンバーがログインに使用する方法を選択できるようにする

  SAML SSOを介したログインが必須かどうか、またはユーザーが引き続きメールアドレスとパスワードでログインできるかどうかを決定する必要があります。セットアッププロセス中にどの方法でもログインできるようにすることをお勧めします。

  Google SSOをセットアップする場合、すべてのユーザーはGoogle SSOでログインする必要があります。これをオプションにしたり、一部のユーザーにのみこれを有効にすることはできません。ログインまたは認証方法を設定する →

  IDプロバイダーでSAML SSOをセットアップ

  お使いのIDプロバイダーでセットアッププロセスの残りを完了します。

  • OktaでのSAML SSO
  • Azure Active DirectoryでのSAML SSO
  • OneLoginでのSAML SSO
  • ADFSでのSAML SSO
  • カスタムSAML設定をセットアップ

  注: usernameやnameidのほか、SAMLアサーションでは、Figmaは次のような4つの属性をサポートしています: givenName、familyName、displayName、およびtitle。Figmaは、追加の属性を無視します。

  SCIMプロビジョニングをセットアップ(オプション)

  すべてのSAML SSO設定 は、「ジャストインタイム」(JIT)プロビジョニングまたは手動プロビジョニングをサポートしています。JITプロビジョニングを使用するとFigmaは、Figmaのユーザーを作成および更新できます。

  • ユーザーを作成した場合、Figmaは、IDプロバイダーからのSAML応答にあるサポートされている4つの属性からの情報を使用します。
  • IDプロバイダーでユーザーを更新した場合、変更はユーザーが次回ログインしたときに適用されます。

  SCIMを介した自動プロビジョニングを有効にすることができます。SCIMは変更を即座にプッシュし、ユーザーをインポートおよび 解除できるようにします。

  • サポート対象のIDプロバイダー: SCIMを介したプロビジョニングを有効にできます。SCIMを介した自動プロビジョニングのセットアップの手順が、各プロバイダーの記事に記載されています。
  • カスタムSAML設定: 選択したIDプロバイダーでSCIMをセットアップできます。カスタムSCIM設定のセットアップの詳細はこちら →

  ビジネスプランでは、Figma外でユーザーの役割を割り当てることはできません。Figmaは組織に参加した全員に最初の閲覧者の役割を与えます。Figmaでの役割 →

  エンタープライズプランでは、SCIMを介してメンバーの役割を設定することもできます。これにより、メンバーが組織に参加する前にそのFigmaデザインとFigJam役割を設定できるようになります。SCIMを介してメンバーの役割を設定する場合、Figmaは組織のデフォルトの役割設定を無視します。

  SAML SSO設定を変更する必要がありますか。いつでも設定を編集できます。

• Google (Google SSO)で認証

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます

  組織管理者のみがSSOを設定できます。

  会社のメール管理にGoogle Workspacesを使用している場合は、2種類の方法で認証を行うことができます。

  • Google SSO: Googleの従来のシングルサインオン(SSO)プロセスを使用します。メンバーはGoogleが管理するメールアドレスとパスワードを使用してログインできます。
  • Google SAML SSO: Google WorkspaceでSAMLとSCIMを使用している場合、FigmaでカスタムSAML SSO設定をセットアップできます。

  Google SSOとSAML SSOは組織のメンバー専用です。ゲストは、外部のメールアドレスとパスワードでログインできます。

  Google SSO

  Figmaの組織でGoogle SSOを有効にすることができます。Googleが管理する会社メールおよびパスワードを使用してログインするには、メンバーは[Googleでログイン]オプションを使用する必要があります。

  • Google SSOを必須にするには、[メンバーはGoogleアカウントでサインインする必要があります]を選択します。
  • Google SSOをオプションにするには、[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]を選択します。

  注: 必要に応じて、いつでもこの要件を無効にできます。このページに戻り、[メンバーはメールアドレスとパスワードを含む任意の方法でサインインできます]を代わりに選択します。SAML SSOまたはSCIM設定に変更を行う場合は、認証方法をこの設定に更新する必要があります。

  Google SAML SSO

  GoogleはSAML SSO設定とSCIM設定の両方もサポートしています。FigmaでGoogleのSAML SSOとSCIMを使用する場合は、次の操作が必要です。

  1. GSuiteでFigmaのカスタムアプリをセットアップ(Googleサポート記事)
  2. SAML SSOを必須にするかどうかを決定
  3. FigmaでカスタムSAML設定をセットアップ

  注: GoogleでカスタムSAML SSOアプリをセットアップするときに、遅延が発生する可能性があることが報告されています。「SAMLアプリではありません」エラーや類似のエラーが表示された場合は、数時間後に再試行することをお勧めします。Googleには一般的なエラーに関する推奨事項があります: シングルサインオン(SSO)のトラブルシューティング。

• OktaでのSAML SSO

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされているユーザー。

  組織管理者のみが、SAML SSOをセットアップできます。

  OktaでSAML SSOをセットアップするには、既存のOktaアカウントが必要です。

  より厳しいセキュリティ要件を持つ組織では、SAML SSOを設定できます。FigmaでのSAML SSOの詳細はこちら →

  OktaをIDプロバイダーとして使用して、ユーザーの認証とプロビジョニングを行うことができます。Figmaは、Okta(IDプロバイダー)とFigma(サービスプロバイダー)の両方から開始されるSAML SSOをサポートしています。

  OktaにFigmaアプリを追加

  FigmaとOktaを接続するには、最初にFigmaアプリをOktaアカウントに追加する必要があります。これにより、FigmaでSAML SSOを設定するために必要なIdPメタデータURLが生成されます。

  1. Oktaアカウントにログインして、[アプリケーション]ページに移動します。
  2. オプションから[アプリケーションを追加]を選択します。
  3. Figmaを検索し、[追加]ボタンをクリックしてFigmaをアカウントに追加します。
  4. インストールが完了したら、[サインオン]ページに進みます。
  5. [IDプロバイダーメタデータ]リンクを右クリックし、 [リンクアドレスをコピー]を選択します。このリンクはhttps://example.okta.com/app/abc123/sso/saml/metadataのようになります。

  FigmaにSAML SSOをセットアップ

  次に、組織の管理設定でSAML SSOをセットアップする必要があります。

  1. ファイルブラウザでFigmaを開きます。
  2. サイドバーの組織名の下の[管理設定]をクリックします。
  3. 画面上部の[設定]を選択します。
  4. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  5. [SAMLを設定]をクリックして、オプションから[Okta]を選択します。
  6. OktaのIdPメタデータIRLを入力し、[確認]をクリックします。
  7. [これは正しい情報です...]を確認するチェックボックスにチェックを入れて、[SAML SSOを設定]をクリックします。
  8. テナント IDの横にある[コピー]リンクをクリックします。これはOktaでセットアッププロセスを完了するために必要になります。

  SAML SSOを介したログインが必須かどうか、またはユーザーが引き続きメールアドレスとパスワードでログインできるかどうかを決定する必要があります。認証オプションの詳細はこちら →

  OktaでFigmaをセットアップ

  テナントIDがあるので、Oktaで設定プロセスを完了できます。Figmaアプリと、アプリケーション間のユーザー属性のマッピングを設定する必要があります。

  SAML SSOを設定

  1. OktaでFigmaアプリを開きます。
  2. [Sign On]タブに進み、[Edit]をクリックします。
  3. [Advanced Sign-On Settings]セクションまで下にスクロールします。
  4. 指定されたフィールドにテナントIDを入力します。
  5. [Application username format]フィールドに、オプションから[Email]を選択します。
  6. [Save]をクリックしてプロセスを完了します。

  Figmaからのログイン(サービスプロバイダー開始SSO) Figma側からSAML SSOプロセスを開始するには、https://www.figma.com/saml/[テナントID]/startのURLに進みます。

  [テナントID]を組織の実際のテナントIDに置き換えるようにしてください。

  ユーザーをアプリケーションに割り当てる

  これで、アプリケーションへのユーザーの割り当てを開始できます。このプロセスの一部として、各ユーザーに関する追加情報を入力するように求められる場合があります。

  Figmaは、いくつかの基本属性のほか、SCIMエンタープライズユーザーだけが利用できる属性をサポートしています。

  右端にある[割り当て]タブでアプリケーションへのユーザーの追加を開始します。

  サポートされる基本属性

  変数名	外部名	外部名前空間	提案マッピング
  givenName	givenName	urn:ietf:params:scim:schemas:core:2.0:User	user.firstName
  familyName	familyName	urn:ietf:params:scim:schemas:core:2.0:User	user.lastName
  displayName	displayName	urn:ietf:params:scim:schemas:core:2.0:User	user.displayName
  title	title	urn:ietf:params:scim:schemas:core:2.0:User	user.title

  サポートされているSCIMエンタープライズユーザー属性

  変数名	外部名	外部名前空間	提案マッピング
  employeeNumber	employeeNumber	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.employeeNumber
  costCenter	costCenter	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.costCenter
  organization	organization	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.organization
  division	division	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.division
  department	department	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.department
  managerValue	manager.value	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.managerId
  managerDisplayName	manager.displayName	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.manager

  注: SCIMエンタープライズユーザー属性が欠落していますか。2019年6月以前にOktaに追加されたFigmaアプリケーションはアップグレードする必要がある場合があります。サポートが必要な場合は、support@figma.comに連絡してください。

  SCIMで自動プロビジョニングをセットアップ

  Oktaはまた、SCIMによるプロビジョニングをサポートしています。 SCIMをセットアップするには、FigmaでAPIトークンを生成し、続いてこれをOktaに追加する必要があります。

  2つのウィンドウ間でより簡単にコピーできるように、両方のウィンドウを開いておくことをお勧めします。

  FigmaでAPIトークンを生成

  1. サイドバーの組織名の下の[管理設定]をクリックします。
  2. 画面上部の[設定]を選択します。
  3. [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
  4. ダイアログで[APIトークンを生成]をクリックします。
  5. クリップボードにAPIトークンをコピーします。これは、Oktaでプロセスを完了するために必要になります。

  Oktaで自動プロビジョニングを設定

  重要! Oktaで次の機能を有効にするようにしてください。

  • ユーザーを作成
  • ユーザー属性を更新
  • ユーザーを解除

  1. OktaでFigmaアプリを開きます。
  2. Figmaアプリで[プロビジョニング]タブに進みます。
  3. [API統合の設定]ボタンをクリックします。
  4. [API統合を有効にする]の横にあるチェックボックスにチェックを入れます。
  5. 指定されたフィールドにAPIトークンを入力します。
  6. [API資格情報のテスト]をクリックして、正しくセットアップされていることを確認します。
  7. 成功のメッセージが表示されたら、[保存]をクリックして適用します。
  8. これでさらにいくつかのオプションが[プロビジョニング]セクションの下に表示されます。左側の[アプリへ]を選択します。
  9. [保存]をクリックして適用します。
• OneLoginを使用したSAML SSO

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます

  組織管理者のみがSAML SSOをセットアップできます。

  既存のOneLoginアカウントを持っている必要があります

  セキュリティ要件が厳格な組織はSAML SSOを設定することができます。FigmaにおけるSAML SSOの詳細情報→

  IDプロバイダーとしてOneLoginを使用して、ユーザーを認証してプロビジョニングすることができます。Figmaは、OneLogin (IDプロバイダー)とFigma (サービスプロバイダー)の両方から開始されたSAML SSOをサポートしています。

  FigmaをOneLoginに追加する

  まず、FigmaアプリをOneLoginアカウントに追加する必要があります。

  1. OneLoginアカウントにログインして、[管理]セクションに進みます。
  2. [Apps]ページに進んで[Add Apps]を選択します。
  3. [Find Applications]フィールドでFigmaを検索します。
  4. [Info]タブで[Save]をクリックしてアプリを会社のアプリに追加します。
  5. 追加の構成設定にアクセスできるようになります。[SSO]タブをクリックします:
  6. [Issuer URL]フィールドの内容をコピーします:

     

  FigmaでSAML SSOをセットアップする

  次に、組織の管理設定でSAML SSOをセットアップする必要があります。

  1. ファイルブラウザでFigmaを開きます。
  2. サイドバーの組織名の下の[管理設定]をクリックします。
  3. 画面上部の[設定]を選択します。
  4. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  5. [SAMLを設定]をクリックして、オプションから[OneLogin]を選択します。
  6. OneLoginの[IdPメタデータIRL]を入力して、[確認]をクリックします。
  7. [これは正しい情報です...]を確認するチェックボックにチェックを入れて、[SAML SSOを設定]をクリックします。
  8. [コピー]リンク(テナントIDの横にあります)をクリックします。テナントIDは、OneLoginでセットアッププロセスを完了するために必要になります。

  SAML SSOによるログインを必須にするか、ユーザーがメールアドレスとパスワードで引き続きログインできるようにするか決める必要があります。認証オプションの詳細情報→

  OneLoginでSAML SSOを設定する

  確認情報とテナントIDを受信したら、OneLoginでの設定プロセスは完了です。

  1. OneLoginでFigmaアプリに戻ります([管理] > [Apps] > [Figma])。
  2. Figmaアプリの[設定]タブに進みます。

     

  3. FigmaからコピーしたテナントIDを入力します。
  4. [保存]をクリックしてプロセスを完了します。

  SCIMで自動プロビジョニングをセットアップする

  自動プロビジョニングは次の手順に従ってセットアップします。

  1. FigmaでAPIトークンを生成
  2. OneLoginで自動プロビジョニングを設定
  3. カスタム属性をマップ

  ヒント! プロセスの処理がしやすいように、両方のウィンドウを開いたままにしておくことを推奨します。

  FigmaでAPIトークンを生成する

  1. サイドバーの組織名の下の[管理設定]をクリックします。
  2. 画面上部の[設定]を選択します。
  3. [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
  4. ダイアログで[APIトークンを生成]をクリックします。
  5. APIトークンをクリップボードにコピーします。これは、OneLoginでプロセスを完了するために必要になります。

  OneLoginでSCIMを設定する

  FigmaのAPIトークンが必要です

  1. OneLoginでFigmaアプリを開きます。
  2. Figmaアプリの[Configuration]タブに進みます。
  3. [API connection]で[SCIM Bearer Token]フィールドにAPIトークンを入力します。
  4. [ENABLE]をクリックします。
  5. [Provisioning]タブに進んで、[Enable Provisioning]の横にあるチェックボックスにチェックを入れます。
  6. 管理者の承認が必要なプロビジョニングアクションを選択します。次の中から選択できます:
     • Create User
     • Delete User
     • Update User
  7. [When user accounts are suspended in OneLogin..]の適切なアクションを決定します。

     

  カスタム属性を追加

  一部のFigma属性はデフォルトでOneLogin属性にマップされています:

  • Email
  • First Name
  • Last Name
  • NameID
  • SCIM Username
  • Title
  • Manager
  • Department

  その他のSCIMエンタープライズユーザー属性はオプションです。これらの属性をプロビジョニングに含めるには、カスタムユーザーフィールドに追加する必要があります。

  • employeeNumber
  • costCenter
  • organization
  • division

  OneLoginでは、次の手順に従ってカスタムフィールドを作成します。

  1. OneLoginアカウントにログインします。
  2. メインメニューで[Users] > [Custom User Fields]の順に進みます。
  3. [New User Field]への入力を完了します。
  4. [SAVE]をクリックして変更を適用します
• Azure Active DirectoryでのSAML SSO

  はじめに

  ビジネスプランとエンタープライズプランでサポートされます

  組織管理者のみがSAML SSOを設定できます。

  既存のMicrosoft Azure Active Directoryアカウントが必要です。

  Azure Active Directoryでユーザーを管理している組織では、FigmaでSAML SSOを設定できます。Figmaは、ID(Azure AD)開始とサービス(Figma)開始の両方の設定をサポートしています。

  FigmaとAzure ADの両方を別々のタブに開いておくことをお勧めします。これにより、セットアッププロセス全体にわたってこれらを切り替えることができます。

  アクティブな組織でSAMLを設定

  Microsoftはサンドボックス環境でSAML設定をテストすることを推奨しています。ただし、Figmaにはサンドボックスまたはテスト環境を作成する方法はありません。最初にご自身のようなテストユーザーや小さなグループのユーザーで、Figmaアプリケーションをテストすることをお勧めします。

  既存のユーザーが引き続きセットアッププロセス中にFigmaにアクセスできるようにするには、[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます(デフォルト)]にログインおよび認証方法を設定します。

  すべてが稼働したら、この設定を[メンバーはSAML SSOでログインする必要がある]に更新できます。詳細は、Microsoftのチュートリアル: Azure Active Directory SSOとFigmaの統合を参照してください。

  SAML SSOをセットアップ

  FigmaでSAMLを開く

  Figmaで組織のSAML SSO設定を開きます。プロセスで後からFigmaでSAML SSOを設定する場合は、このページに戻ります。

  1. Figmaで組織を開きます。
  2. サイドバーで [管理設定]を選択します。
  3. [設定]タブを選択します。
  4. [ログインとプロビジョニング]セクションで、[認証]をクリックします。
  5. 認証が[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]に設定されていることを確認します。[完了]をクリックします。
  6. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  7. Figmaで、SAMLプロセスの主要な情報を示したモーダルダイアログが開きます。
     • テナントID: 123456789123456789
     • SPエンティティーID: http://www.figma.com/saml/123456789123456789
     • SP ACS URL: http://www.figma.com/saml/123456789123456789/consume

  Figmaは、テナントIDを使用して、SPアイデンティティーIDとSP ACS URLを生成します。Azure ADでSAMLを設定するときにこれらが必要になります。SPエンティティーIDを使用して、サービスプロバイダー開始の認証のURLを作成します。

  AzureにFigmaを追加

  Azure PortalにFigmaを追加します。

  1. 概要ページでAzureを開きます。
  2. [エンタープライズアプリケーション]を選択します。
  3. [すべてのアプリケーション]セクションに進みます。
  4. [アプリケーションを追加]をクリックして、Azure ADギャラリーを参照します。
  5. Figmaを検索し、正しい結果を選択します。
  6. [作成]をクリックして、Azure ADにアプリケーションを追加します。
  7. Azureが成功のメッセージを表示して、Figmaアプリケーションの概要にリダイレクトされます。

  テストユーザーを割り当てる

  AzureでFigmaにテストユーザーを割り当てます。これにより、SAMLセットアッププロセスを完了してアプリケーションをテストできるようになります。

  1. オプションから[ユーザーとグループの割り当て]を選択します。
  2. + [Add user/group(ユーザーまたはグループの追加)]をクリックして、割り当てページを開きます。
  3. [ユーザーとグループ]をクリックして、[未選択]をクリックします。
  4. テストユーザーを検索します。セットアッププロセスの最後にログインをテストできるように、自身のアカウントを使用することをお勧めします。
  5. クリックして追加し、割り当てページに戻ります。
  6. [割り当て]ボタンをクリックして、アプリケーションページに戻ります。

  AzureでSAMLを設定

  AzureでSAMLをセットアップします。プロセスを完了するためにFigmaが提供するテナントIDが必要です。

  FigmaとAzure ADの両方を別々のタブに開いておくことをお勧めします。これにより、セットアッププロセス全体にわたってこれらを切り替えることができます。

  1. パネルで[シングルサインオン]を選択します。
  2. オプションから[SAML]を選択します。
  3. [基本的なSAML構成]で[編集]をクリックして変更を行います。
  4. ブラウザで[Figma]タブに切り替えます。
  5. [テナントID]の横にある[コピー]をクリックします。
  6. ブラウザで[Azure]タブに切り替えます。
  7. [識別子(アイデンティティーID)]で[識別子を追加]をクリックします。
  8. 指定されたフィールドにhttps://www.figma.com/saml/と入力して、テナントIDを貼り付けてURLを完成させます。
  9. フィールドからクリップボードにURL全体をコピーします。
  10. [応答URL (ACSリンク)]で[応答URLを追加]をクリックします。
  11. フィールドにアイデンティーURLを貼り付け、リンクの末尾に /consumeを追加します。
  12. [サインオンURL (オプション)]フィールドで、アイデンティティーURLを再度貼り付け、リンクの末尾に/startに追加します。
  13. 画面上部で[保存]をクリックします。
  14. 右上の[X]をクリックし、Figmaアプリケーションページに戻ります。

  FigmaでSAMLを設定

  これでFigmaでSAMLを設定できます。Figmaでプロセスを完了するには、Azure ADからのメタデータリンクが必要です。

  1. Azure ADでFigmaアプリケーションを開きます。
  2. [SAML署名証明書]セクションまで下にスクロールします。
  3. [アプリのフェデレーションメタデータ XML]の横にある[コピー]をクリックします。
  4. ブラウザで[Figma]タブに切り替えます。
  5. ダイアログで[SAMLを設定]をクリックします。
  6. オプションから[Microsoft Azure Active Directory]を選択します。
  7. [IdPメタデータURL]フィールドにリンクを貼り付けます。
  8. [確認]をクリックして、詳細が正しいことを確認します。
  9. [これは正しい情報です]の横にあるチェックボックスチェックを入れます。
  10. [SAML SSOを設定]をクリックします。[設定]タブに戻ると、SAML SSOが有効になったことが表示されます。

  ユーザー属性をマップ

  FigmaとAzure Active Directoryの間でユーザー属性をマップします。

  FigmaはSAML応答の一部の属性を必要としています。必須属性もあれば、事前に入力されていてもオプションのものもあります。オプション属性を確認して調整することができます。

  1. ブラウザで[Azure AD]タブに切り替え、[SAMLサインオン]ページが開いていることを確認します。
  2. [ユーザー属性とクレーム]セクションを見つけます。鉛筆アイコンをクリックして、これらの属性を編集します。
  3. オプションの属性を確認して調整することができます。必要な属性を削除したり調整したりしないようにしてください。

  名前	ソース属性	必須
  GivenName	user.givename	必須
  Surname	user.surname	必須
  Emailaddress	user.mail	必須
  Name	user.userprincipalname	必須
  Unique User Identifier	user.userprincipalname	必須
  displayName	user.displayname	事前入力済み(オプション)
  title	user.jobtitle	事前入力済み(オプション)
  emailaddress	user.mail	事前入力済み(オプション)
  familyName	user.surname	事前入力済み(オプション)
  givenName	givenName	事前入力済み(オプション)
  userName	user.userprincipalname	事前入力済み(オプション)

  アプリケーションをテストする

  FigmaとAzureの両方を設定したので、アプリケーションをテストできます。以前に追加したユーザーでこのプロセスをテストする必要があります。

  この手順をスキップした場合、最初にユーザーをFigmaに割り当てる ↑必要があります。自身のアカウントを追加することをお勧めします。

  1. ブラウザの[Azure AD]タブに切り替え、[SAMLサインオン]ページが表示されていることを確認します。
  2. ページの上部で[このアプリケーションをテスト]を選択します。
  3. [サインインをテスト]ボタンをクリックします。Azure ADにより新しいタブが開き、SAML SSOでFigmaにログインします。

  SAML SSOを必須にする

  テストプロセスが成功すると、他のメンバーがそれぞれのSAML SSO資格情報を使用してログインすることを許可できます。SAMLによるログインをメンバーに対して必須にする場合、組織の認証設定を更新できます。

  1. Figmaで組織を開きます。
  2. サイドバーで、 [管理設定]を選択して、[設定]タブに進みます。
  3. [ログインとプロビジョニング]セクションで、[認証]をクリックします。
  4. 認証を[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]に設定するようにしてください。[完了]をクリックします。

  SCIMによる自動プロビジョニングをセットアップ

  Azure ADをセットアップするには、FigmaからのAPIトークンが必要になります。FigmaとAzure ADの間でより簡単にコピーできるように、両方を開いておくことをお勧めします。

  Figma APIトークンを生成

  1. サイドバーの組織名で [管理設定]をクリックします。
  2. 画面上部の[設定]を選択します。
  3. [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
  4. ダイアログで[APIトークンを生成]をクリックします。
  5. APIトークンをクリップボードにコピーします。Oktaでプロセスを完了するにはこれが必要になります。

  Azure ADでSCIMを設定

  FigmaからのテナントIDとAPIトークンが必要になります。 必ず、下のURLの<テナントID>プレースホルダーを、Figmaで生成されたテナントIDに置き換えてください。

  注: これらの手順は、Microsoft Azureのチュートリアルから変更されています。スクリーンショットと詳細な説明については、自動ユーザープロビジョニングに応じたFigmaの設定を確認してください。

  1. Azure Portalで、[エンタープライズアプリケーション] > [すべてのアプリケーション]に移動します。
  2. [Figma]アプリを選択します。
  3. [管理]セクションに進み、 [プロビジョニング]を選択します。
  4. [プロビジョニングモード]を[自動]に設定します。
  5. [管理者資格情報]セクションで次の詳細情報を入力します。
     1. [テナントURL]フィールドに https://www.figma.com/scim/v2/<テナントID> のURLを入力します。
     2. シークレットAPI トークンを[シークレットトークン]フィールドに入力します。
     3. [テスト接続]をクリックして、Azure ADがFigmaに接続できることを確認します。
  6. [通知用メール]フィールドに目的のメールアドレスを入力します。
  7. [エラーが発生したときにメール通知を送信します]の横にあるチェックボックスにチェックを入れて、[保存] をクリックして適用します。
  8. [マッピング]セクションで、[Synchronize Azure Active Directory Users to Figma]を選択します。
  9. [属性マッピング]セクションで、[Azure Active Directory属性]と対応する[Figma属性]を確認します。
  10. [保存]ボタンをクリックして、すべての変更内容を適用します。
  11. [設定]で[プロビジョニング状態] > [オン]に切り替えます。
  12. Figmaにプロビジョニングしようとするユーザーまたはグループを定義します。次の中から選択します。
      • すべてのユーザーとグループを同期
      • 割り当てられたユーザーとグループのみを同期
  13. [保存]をクリックして、プロビジョニング設定を適用します。
• ADFSのSAML SSOをセットアップする

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます

  組織管理者のみがSAML SSOを設定できます。

  より厳しいセキュリティ要件を持つ組織では、SAML SSOを設定することができます。FigmaのSAML SSOについて詳しくはこちら→

  MicrosoftのActive Directory Federated Service (ADFS)を使用している場合、ご自身のFigmaビジネスにSAML SSOをセットアップすることができます。

  このインテグレーションの使用には、以下が必要です。

  • 3.0以降のADFSインスタンスを有する
  • ADFSのSAMLエンドポイントを公開する

  MicroをIDプロバイダーとして使用し、ユーザーの認証とプロビジョニングを行うことができます。Figmaは、Microsoft ADFS (IDプロバイダー)とFigma (サービスプロバイダー)の両方から開始されるSAML SSOをサポートしています。

  ADFSにFigmaを追加する

  必要な情報

  セットアップの過程で、Figmaから必要となる情報がいくつかあります。この情報は、別のタブまたはウィンドウで開いておき、すぐにコピーできるようにしておくことをお勧めします。

  1. ファイルブラウザでFigmaを開きます。
  2. サイドバーの組織名の下にある[管理者設定]をクリックします。
  3. 画面上部の[設定]を選択します。
  4. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  5. SP Entity IDとSP ACS URLを探します。ADFSで接続をセットアップするには両方が必要です。

  ヒント! これらのURLは、どちらもテナントIDを含んでいるため、非常によく似ています。唯一の違いは、SP ACSのURLの末尾に/consumeが追加されることです。

  SAML SSOによるログインを必須とするか、ユーザーがメールアドレスとパスワードで引き続きログインできるようにするか、決定する必要があります。認証オプションについて詳しくはこちら →

  ADFSインスタンスにFigmaを追加する

  ここで、FigmaをADFSインスタンスに「証明書利用者信頼」として追加する必要があります。

  1. ADFSインスタンスを開きます。
  2. [操作]欄で[証明書利用者信頼の追加]をクリックします。これにより、セットアッププロセスをガイドするウィザードが表示されます。
  3. [ようこそ]画面で、[開始]をクリックすると、セットアッププロセスが始まります。
  4. [データ ソースの選択]ステップで、[証明書利用者についてのデータを手動で入力する]を選択し、[次へ]をクリックします。

  5. Figmaなどの表示名を追加し、[次へ]をクリックして続行します。

  6. [証明書の構成]ステップで、[参照]ボタンをクリックします。オプションからADFSプロファイルを選択し、[次へ]をクリックします。
  7. [URLの構成]ステップで、[SAML 2.0 WebSSOプロトコルのサポートを有効にする]を選択します

  8. 同じページで、Figma SP ACSのURLを所定のフィールドに貼り付けます。リンクは次のようなものとなります。https://www.figma.com/saml/123456789123456789/consume。[次へ]をクリックして続行します。

  9. [識別子の構成]ステップで、[証明書利用者信頼の識別子]フィールドにSPエンティティIDを貼り付けます。リンクは次のようなものとなります。https://www.figma.com/saml/123456789123456789。[次へ]をクリックして続行します。
  10. [アクセス制御ポリシーの選択]ステップで、アクセス制御ポリシーを選択します。これにより、SSOを介してFigmaアカウントを認証できるユーザーを決定します。[次へ]をクリックして続行します。
  11. [信頼の追加の準備完了]ステップで、[次へ]ボタンをクリックしてプロセスを完了します。
  12. [閉じる]をクリックして、ウィザードを終了します。

  ADFSに属性を追加する

  次に、ADFSに規則を追加する必要があります。これは、インテグレーションがLDAPの属性を要求として送信することを保証するものです。

  1. [要求規則の編集] ページで、[規則の追加]ボタンをクリックします。
  2. [要求規則テンプレート]の下にある[LDAP属性を要求として送信]を選択します。[次へ]をクリックして続行します。
  3. [要求規則の構成]ステップで、以下を行います。
     1. 要求規則名を入力します。
     2. [属性ストア]には、[Active Directory]を選択します。
     3. [LDAP属性...]列で、[E-Mail Address]を選択します。
     4. [出力方向の要求の種類...]列で、[電子メール アドレス]を選択します。
     5. [完了]をクリックすると処理が完了し、[要求規則の編集]画面に戻ります。
     
  4. [適用]をクリックして規則を適用し、[発行変換規則]ページに戻ります。
  5. [規則の追加]をクリックして、2つ目の変換規則を追加します。
  6. [要求規則テンプレート]の下にある[入力方向の要求を変換する]を選択します。[次へ]をクリックして続行します。
  7. [要求規則の構成]ステップで以下を行います。
     1. [要求規則名]には、Transform email address as NameID (メールアドレスを名前IDに変換する)を入力します。
     2. [入力方向の要求の種類]で、[メール アドレス]を選択します。
     3. [出力方向の要求の種類]列で、[名前ID]を選択します。
     4. [出力方向の名前IDの形式]列で、[メール]を選択します。
     5. [すべての要求値をパススルーする]を切り替えます。
     6. [OK]をクリックしてプロセスを完了させて、[要求規則の編集]画面に戻ります。
  8. [適用]をクリックして、インスタンスに規則を適用します。

  署名証明書のエクスポート

  ここで、自分の署名証明書(通常はX509証明書と呼ばれるもの)をエクスポートする必要があります。Figmaは、ユーザーのIDプロバイダーを介してユーザーの組織を確認するためにこれを使用します。

  1. ADFSインスタンスで、[サービス] > [証明書]と進みます。
  2. [トークン署名]の下にある証明書をクリックし、[証明書の表示]を選択します。
  3. [ファイルにコピー] > [Ok]をクリックします。
  4. 証明書エクスポートウィザードの[次へ]をクリックします。
  5. オプションから[Base-64 encoded...]を選択し、[次へ]をクリックします。
  6. 証明書ファイルの名前をfigma.cerにし、[次へ]をクリックします。
  7. [完了]をクリックして、証明書をエクスポートします。ADFSは、設定したダウンロードフォルダーに証明書をエクスポートします。

  Figmaでセットアップを完了する

  ADFSでのすべてのセットアップが完了したので、FigmaにADFSの詳細を追加する必要があります。「カスタムSAML構成のセットアップ」の記事にて、このプロセスを説明します。

  ADFSから以下の情報が必要となります。

  • IdPエンティティID: FigmaにどのIDプロバイダーを使用しているかを知らせます。
  • IdP SSOターゲットURL: Figmaは、ユーザーの組織の誰かが SAML SSOでログインしようとしたときに、このリンクを使用してIDプロバイダーに接続します。ADFSの場合、次のようなものとなります。https://sso.yourdomain.tld/adfs/ls/
  • 署名証明書: 先ほどダウンロードした証明書です。
• カスタムSAML設定をセットアップ

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます

  組織管理者のみがSAML SSOを設定できます。

  FigmaでSAML SSOをセットアップするには、SAML 2.0を使用する必要があります。

  より厳しいセキュリティ要件を持つ組織ではSAML SSOを設定できます。 FigmaでのSAML SSOの詳細はこちら →

  FigmaがサポートしているIDプロバイダーを使用しない場合は、カスタムSAML設定をセットアップできます。SAML 2.0を使用する必要があり、それ以前のバージョンのSAMLはFigmaでサポートされていません。

  注: FigmaでSAML SSOをセットアップするには、IDプロバイダーから次の情報を入手する必要があります。

  • IdPエンティティーID: 使用しているIDプロバイダーがわかります。
  • IdP SSOターゲットURL: 組織のユーザーがSAML SSOでログインしようとするときに、このリンクを使用してIDプロバイダーに接続します。
  • 署名証明書: 通常、X509証明書と呼ばれます。IDプロバイダーを介して組織を検証するために使用されます。

  FigmaでSAML SSOをセットアップ

  SAML SSOを介したログインが必須かどうか、ユーザーが引き続きメールアドレスとパスワードでログインできるかどうかを決定する必要があります。認証オプションの詳細はこちら →

  1. ファイルブラウザでFigmaを開き、サイドバーで[管理設定]を選択します。
  2. 画面上部の[設定]を選択します。
  3. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  4. Figmaはお使いのIDプロバイダーでプロセスを完了するために必要な情報を生成します。これは、[設定の詳細は次のとおりです]セクションにあります。
  5. [IDプロバイダー]セクションで、[その他]を選択します。
  6. IDプロバイダーからの詳細情報を入力します。
     • IdPエンティティーID
     • IdP SSOターゲットURL
  7. 署名証明書をアップロードして、[確認]をクリックします。
  8. [これは正しい情報です...]を確認するチェックボックにチェックを入れて、[SAML SSOを設定]をクリックします。

  お使いのIDプロバイダーでセットアップを完了

  1. FigmaでSAML SSO設定の詳細を確認します。お使いのIDプロバイダーで設定プロセスを完了するためには、次の情報が必要です。
     • SPエンティティーID
     • SP ACS URL
  2. 必ず次の形式を使用してNameId を設定してください:  Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"

  ヒント! すべての入力ミスに対処できます。またはいつでもSAML SSO設定を更新できます。これらの設定に戻り、[設定を編集]ボタンをクリックします。SAML SSO設定の編集の詳細はこちら →

• SAML設定を編集

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみがSAML SSOを設定できます。

  組織管理者は、SAML SSO設定をいつでも変更できます。これは、エラーの修正、期限切れの証明書の更新、または別のプロバイダに切り替える必要がある場合に最適です。

  設定を編集するには、認証設定を[メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]に更新する必要があります。 これにより、メンバーは電子メールアドレスとパスワードでログインし、その間、設定を変更することができます。

  処理が完了すると、メンバー用のSAML SSOでログインを強制することができます。

  ログイン方法を更新

  1. Figmaで組織を開きます。
  2. サイドバーで[管理設定]を選択します。
  3. [設定]タブを選択します。
  4. [ログインとプロビジョニング]セクションで、[認証]をクリックします。
  5. [メンバーはメールアドレスとパスワードを含む任意の方法でログインできます]を選択します。
  6. [完了]をクリックして、画面に戻ります。
  7. [SAML SSO]オプションをクリックして、設定を調整します。

  ログインまたは認証方法を設定→

• SCIMからの自動プロビジョニングのセットアップ

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみがSAML SSOを設定できます。

  FigmaのすべてのSAML SSO設定は、ジャストインタイム(JIT)プロビジョニングをサポートしています。この手動でのプロビジョニングでの変更は、管理者が変更を行った時にではなく、ユーザーが次回アカウントにログインした時に反映されます。JITはFigmaでのユーザーの作成とアップデートをサポートしています。

  SCIMで自動プロビジョニングを行えるように選択することができます。Figmaに変更を加えると、直ちにSCIMがプッシュします。SCIMはユーザーのインポートと解除もサポートしています。

  自動プロビジョニングをセットアップするには、FigmaのAPIトークンとSCIM URLが必要です。この2つがあれば、IDプロバイダーに自動プロビジョニングを設定できます。

  Figmaから詳細情報をコピーする

  セットアップが簡単に行えるように、FigmaとIDプロバイダーの両方を同時にオープンにしておくことを推奨します。

  組織の[管理設定]の[設定]ページで、APIトークンを生成して自分のテナントIDを探すことができます。

  1. Figmaを開いて、サイドバーの[管理設定]を選択します。
  2. [設定]タブを選択します。

  APIトークンを生成する

  1. [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
  2. [APIトークンを生成]をクリックします。
  3. [APIトークン]の値をコピーします。

  テナントIDを探す

  IDプロバイダーがSCIMを設定するにはSCIMベースのURLが必要です。テナントIDはこのURLの一部になります。

  1. [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
  2. テナントIDをコピーします。
  3. テナントIDを使用してSCIMベースのURLを作成します: https://www.figma.com/scim/v2/[tenant]

  IDプロバイダーでSCIMをセットアップする

  プロビジョニングのセットアップのプロセスはIDプロバイダーによって異なります。

  SCIMを設定する

  FigmaがサポートしているIDプロバイダーを使用している場合は、Figmaの次のヘルプ記事に従ってください:

  • Oktaを使用したSAML SSO
  • Azure Active Directoryを使用したSAML SSO
  • OneLoginを使用したSAML SSO

  ここにリストされていないIDプロバイダーを使用している場合でも、Figmaを使用してSCIMをセットアップすることができます。

  SCIMを設定するには、使用しているIDプロバイダーを使用してSAML SSO設定をセットアップする必要があります。カスタムアプリケーションをセットアップする必要がある場合もあります。

  Figmaではカスタム設定のドキュメントを提供していません。カスタム設定のサポートについては、お使いのIDプロバイダーに問い合わせてください。

  重要

  お使いのIDプロバイダーを使用してセットアップを行う場合、使用するプロビジョニング機能を選択する必要があります。次の機能が使用できるようにしてください:

  • ユーザーを作成
  • ユーザー属性をアップデート
  • ユーザーを解除

  アプリケーションにユーザーをアサインする

  自動プロビジョニングをセットアップする場合、アプリケーションにユーザーをアサインすることを求められます。

  このプロセスの一環として、各ユーザーの詳細情報の提供を求められる場合があります。Figmaは次のような基本属性とオプションをサポートしています。

  基本属性

  スクロールしてテーブルを表示

  変数名	外部名	外部名前空間	推奨マッピング
  givenName	givenName	urn:ietf:params:scim:schemas:core:2.0:User	user.firstName
  familyName	familyName	urn:ietf:params:scim:schemas:core:2.0:User	user.lastName
  displayName	displayName	urn:ietf:params:scim:schemas:core:2.0:User	user.displayName
  title	title	urn:ietf:params:scim:schemas:core:2.0:User	user.title

  詳細属性

  スクロールしてテーブルを表示

  変数名	外部名	外部名前空間	推奨マッピング
  employeeNumber	employeeNumber	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.employeeNumber
  costCenter	costCenter	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.costCenter
  organization	organization	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.organization
  division	division	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.division
  department	department	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.department
  managerValue	manager.value	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.managerId
  managerDisplayName	manager.displayName	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User	user.manager

  注:お使いのIDプロバイダーからFigmaの権限をアサインすることはできません。Figmaはプロビジョニングされたユーザーを組織の閲覧者として追加します。

  プロビジョニングの役割には、アップグレードに関する制限はありません。

  組織のメンバーに関する詳細を表示→

  SCIMメンバーのメタデータを表示する

  SCIMセットアップでは、Figmaでアクセスする属性を選択することができます。属性はFigmaのデフォルトデータの横の [メンバー] タブに表示されます。

  1. [管理設定] > [設定]を開く
  2. [その他] セクションで、 [メンバーのメタデータ]をクリックします。
  3. コストセンター、組織、課、部門から選択します。
  4. Figmaはこのデータを [メンバー] タブに表示します。このカラムを使用して、メンバーリストをソートすることができます。

  組織管理者のガイド→