メインコンテンツにスキップ
すべてのコレクションアカウントへのアクセスと請求アカウント
SAML SSO 設定
SAML SSO 設定

SAML シングルサインオンは、選択した ID プロバイダーを通じて会社のワークスペースへのアクセスをエンドユーザーに提供します。

Andrey Kirillov avatar
対応者:Andrey Kirillov
今週アップデートされました

注意: SAML SSO は エンタープライズプランで利用でき、ワークスペースの所有者または管理者が設定できます。

SAML SSO とは?

シングルサインオン( SSO )は、エンドユーザーが、ID プロバイダー( IdP )が管理する単一の認証ポイントから複数のアプリケーションにアクセスできるようにする技術です。 SSO を使用すると、ユーザーは 1 つのページにログイン資格情報を一度入力するだけで、すべてのアプリケーションにアクセスすることができます。

SSO を使用すると、以下のメリットがあります。

  • エンドユーザーが一度ログインし、許可されているすべてのアプリケーションとリソースにアクセスできるので、ユーザーエクスペリエンスが向上

  • エンドユーザーがアクセスできるアプリケーションとリソースに可視性をもたらし、管理を強化することで、ワークスペース管理者のユーザー管理を効率化

  • 攻撃ベクトルの制限、パスワードポリシーの強化、IdP におけるマルチファクタ認証などのその他の対策の活用などで、セキュリティを向上

  • IdPでジャストインタイム(JIT)プロビジョニングを使用する(近日公開)ことで、サポートされるすべてのアプリケーションにおけるユーザープロビジョニングを簡素化

Ahrefs の SSO サービスは、認証と認可に関するデータを交換するための業界の主要な標準である SAML 2.0(Security Assertion Markup Language)に基づいて構築されています。 認証時に、IdP と Ahrefs の間で実際のパスワードは転送されません。 代わりに、Ahrefs は限られた時間で有効なユーザー ID のデジタル署名された SAML アサーションを受け取ります。

SAML SSO の設定

注意: Ahrefs のサポートチームが手順をご案内します。 設定に問題がある場合は、当社までお問い合わせください。

Ahrefs から Assertion Consumer Service (ACS) URL を取得

  • アカウント設定から、SAML シングルサインオンに進みます。

  • SAML シングルサインオンを有効にするトグルをクリックして、SAML SSO 設定モーダルを開きます。

  • アサーションコンシューマーサービス(ACS)URL フィールドの横にあるコピーをクリックします。

次のステップで Ahrefs アプリケーションを IdP に追加するには、この URL が必要になります。 IdP によっては、 エンティティ ID とも呼ばれる SAML 発行者の提供を求められますのでご注意ください。 これは、SAML リクエストを発行するサービスプロバイダーとして Ahrefs を識別するための一意の文字列です。 この文字列は、 SAML SSO 設定 モーダルにあります。

ID プロバイダーに Ahrefs を追加

この手続きは IdP によって異なるため、IdP が提供する資料を参照することをお勧めします。 以下は、IdP で SAML SSO を設定する際に発生する可能性のあるフィールドの一部に対する Ahrefs の要件です。

  • 名前 ID のフォーマットEメール にする

  • レスポンスは必ず署名する

  • リクエストは署名なしにする

  • 署名アルゴリズムRSA (PKCS #1 v1.5)

  • アサーション暗号化なしにする

Ahrefs アプリケーションを IdP に追加する際、Ahrefs は IdP に接続し、サインイン時にユーザーを認証するために使用するメタデータ XML ファイルを提供します。

Ahrefs に ID プロバイダーのメタデータ XML を追加

IdP に Ahrefs を追加後、Ahrefs に SSO メタデータ情報を追加します。

  • アカウント設定から、SAML シングルサインオンに進みます。

  • SAML シングルサインオンを有効にする をオンにして、SAML SSO 設定 モーダルを開き、設定を完了してください。

IdP が発行した XML のコンテンツを IdP メタデータ XML フィールドに入力します。

XML メタデータが有効な場合、変更を保存することができます。 この結果、 SAML SSO はワークスペースで自動的に有効化され、エンドユーザーはメールアドレスやパスワードなどの他の認証方法に加えて SAML SSO でサインインすることができるようになります。

SAML SSO を強制する

SAML SSO 設定を完了すると、 エンドユーザーは、メールアドレスやパスワードなどの他の認証方法に加えて、SAML SSOでサインインすることができるようになります。

ユーザーが 他の方法を使用せず、SAML SSO のみでサインインするようにするため、 認証方法SAML SSO に更新します。

SAML SSO を強制する

ワークスペースの所有者と管理者は、常にメールアドレスとパスワードを使用してサインインができます。 これは、IdP または SAML に障害が発生した場合でも、会社のワークスペースにアクセスできるようにするためです。

SCIM でユーザーをプロビジョニングする

クロスドメイン ID 管理システム(SCIM)は、サードパーティの IdP が組織の Ahrefs ワークスペース内のユーザーを管理することを可能にするオープンな標準プロトコルセットです。 SCIM を有効にすると、IdP で Ahrefs アプリケーションに割り当てられたユーザーは自動的に Ahrefs ワークスペースに追加されます。 IdP で Ahrefs アプリケーションに割り当てられていない場合、そのユーザーは Ahrefs ワークスペースから削除されます。

IdP の SCIM を有効にする手順については、Ahrefs のサポートチームにご連絡ください。

関連記事
アカウントのワークスペースにユーザーを追加・管理するにはどうすればよいですか?
クライアントにAhrefsアラートを設定するにはどうすればいいですか?
接続されているワークスペースのユーザーステータスは現在「無効」です。 (SEO ツールバーにメッセージが表示されます)
Ahrefs のスタータープランについて
AhrefsのSEOエージェンシーディレクトリにリストされている代理店を取得するにはどうすればよいですか?
こちらの回答で解決しましたか?