#シングルサインオン (SSO) 連携

NocoBaseは、包括的なシングルサインオン（SSO）ソリューションを提供しており、複数の主要な認証プロトコルに対応し、企業の既存のID認証システムとシームレスに連携できます。

#概要

シングルサインオンは、ユーザーが1組の認証情報で複数の関連する独立したシステムにログインできるようにする機能です。ユーザーは一度ログインするだけで、認証されたすべてのアプリケーションにアクセスでき、ユーザー名とパスワードを繰り返し入力する必要がありません。これにより、ユーザーエクスペリエンスが向上するだけでなく、システムセキュリティと管理効率も強化されます。

#サポートされている認証プロトコル

NocoBaseは、プラグインを通じて以下の認証プロトコルと方式をサポートしています。

#エンタープライズSSOプロトコル

• SAML 2.0: XMLベースのオープン標準で、企業レベルのID認証に広く利用されています。企業のIDプロバイダー（IdP）との連携が必要なシナリオに適しています。

• OIDC (OpenID Connect): OAuth 2.0をベースとしたID認証レイヤーで、最新の認証および認可メカニズムを提供します。主要なIDプロバイダー（Google、Azure ADなど）との連携をサポートしています。

• CAS (Central Authentication Service): イェール大学が開発したシングルサインオンプロトコルで、大学や教育機関で広く利用されています。

• LDAP: 分散型ディレクトリ情報サービスへのアクセスと維持に使用される軽量ディレクトリアクセスプロトコルです。Active Directoryやその他のLDAPサーバーとの連携が必要なシナリオに適しています。

#サードパーティプラットフォーム認証

• WeCom（企業WeChat）: WeCom（企業WeChat）のQRコードログインと、WeComアプリ内でのシームレスな認証に対応しています。

• DingTalk: DingTalkのQRコードログインと、DingTalkアプリ内でのシームレスな認証に対応しています。

#その他の認証方式

• SMS認証コード: 携帯電話のSMSを利用した認証コードログイン方式です。

• ユーザー名/パスワード: NocoBaseに組み込まれている基本的な認証方式です。

#連携ステップ

#1. 認証プラグインのインストール

お客様の要件に応じて、プラグインマネージャーから該当する認証プラグインを見つけてインストールしてください。ほとんどのSSO認証プラグインは、別途購入またはサブスクリプションが必要です。

例：SAML 2.0認証プラグインをインストールする場合：

またはOIDC認証プラグインをインストールする場合：

#2. 認証方式の設定

1. システム設定 > ユーザー認証ページに移動します。

2. 認証方式を追加をクリックします。
3. インストール済みの認証タイプ（例：SAML）を選択します。

またはOIDCを選択します：

4. プロンプトに従って関連パラメーターを設定します。

#3. IDプロバイダーの設定

各認証プロトコルには、対応するIDプロバイダー情報の構成が必要です。

• SAML: IdPメタデータ、証明書などを設定します。

• OIDC: クライアントID、クライアントシークレット、ディスカバリーエンドポイントなどを設定します。

• CAS: CASサーバーアドレスを設定します。
• LDAP: LDAPサーバーアドレス、バインドDNなどを設定します。
• WeCom/DingTalk: アプリケーション認証情報、Corp IDなどを設定します。

#4. ログインテスト

設定が完了したら、まずテストを行うことをお勧めします。

1. 現在のセッションからログアウトします。
2. ログインページで設定済みのSSO方式を選択します。

3. IDプロバイダーの認証プロセスを完了します。
4. NocoBaseへのログインが成功するかどうかを確認します。

#ユーザーマッピングとロール割り当て

SSO認証が成功すると、NocoBaseはユーザーアカウントを自動的に処理します。

• 初回ログイン時：新しいユーザーアカウントを自動的に作成し、IDプロバイダーから基本情報（ニックネーム、メールアドレスなど）を同期します。
• 再ログイン時：既存のアカウントを使用してログインし、ユーザー情報の更新を同期するかどうかを選択できます。
• ロール割り当て：デフォルトのロールを設定したり、ユーザー情報内のロールフィールドを通じてロールを自動的に割り当てたりできます。

#セキュリティに関する推奨事項

1. HTTPSの使用：NocoBaseがHTTPS環境にデプロイされていることを確認し、認証データの転送を保護します。
2. 証明書の定期的な更新：SAML証明書などのセキュリティ認証情報を適時に更新およびローテーションします。
3. コールバックURLのホワイトリスト設定：IDプロバイダーでNocoBaseのコールバックURLを正しく設定します。
4. 最小権限の原則：SSOユーザーに適切なロールと権限を割り当てます。
5. 監査ログの有効化：SSOログインアクティビティを記録および監視します。

#トラブルシューティング

#SSOログインに失敗しましたか？

1. IDプロバイダーの設定が正しいか確認します。
2. コールバックURLが正しく設定されているか確認します。
3. NocoBaseのログで詳細なエラー情報を確認します。
4. 証明書とキーが有効か確認します。

#ユーザー情報が同期されませんか？

1. IDプロバイダーから返されるユーザー属性を確認します。
2. フィールドマッピングの設定が正しいか確認します。
3. ユーザー情報同期オプションが有効になっているか確認します。

#複数の認証方式を同時にサポートするには？

NocoBaseは複数の認証方式を同時に設定することをサポートしており、ユーザーはログインページで適切な方式を選択してログインできます。

#関連リソース

• ユーザー認証ドキュメント
• APIキー認証
• ユーザーと権限の管理