# Single Sign On (SSO) {% hint style="info" %} Single Sign On (SSO) は **プレミアム** 機能で、Enterprise でのみ利用できます。 プランとそれに関連する機能の最新情報については、料金ページをご覧ください。 {% endhint %} Enterprise のお客様は、Single Sign On 認証をリクエストできます。 これは、SSO を使うソフトウェアに関する Enterprise の認証要件がある場合に便利です。 Single Sign On の詳細については、 [Roboflow の営業チーム](https://roboflow.com/sales) またはアカウント担当者にお問い合わせください。 ## SSO プロファイルベースの認可グループ SSO を使用している Enterprise のお客様は、 **認可グループ属性** を設定して、Active Directory(AD)グループの所属など、アイデンティティプロバイダー(IdP)のプロファイル属性に基づいて、ユーザーを Roboflow の認可グループに自動的に割り当てることができます。 ユーザーが SSO でサインインすると、Roboflow は SSO プロファイルの指定された属性を読み取り、 `sign_in_attributes` を Roboflow の認可グループにマッピングします。これにより、Roboflow で手動でグループを割り当てるのではなく、IdP を通じてアクセス制御を管理できます。 ## AD グループによる Workspace アクセス制御 Enterprise の SSO 環境では、AD グループの所属に基づくワークスペースごとのアクセス制御をサポートしています。SSO 環境内の各許可済み Workspace には、次の設定を行えます。 * **必須 AD グループ**:指定された AD グループの少なくとも 1 つに所属するユーザーのみが、その Workspace にアクセスできます。要件を満たさなくなったユーザーは、次回サインイン時にアクセス権を失います。 * **自動参加**:有効にすると、必要な AD グループに一致するユーザー(グループが設定されていない場合はすべての SSO ユーザー)が、招待なしでサインイン時に自動的に Workspace に追加されます。 これらのオプションは Workspace ごとに組み合わせて設定できます。 | 必須 AD グループ | 自動参加 | 動作 | | ---------- | ---- | ------------------------------------ | | 未設定 | オフ | デフォルト:管理者がユーザーを手動で招待する必要があります | | 未設定 | オン | すべての SSO ユーザーが Workspace に自動追加されます | | 設定済み | オフ | 一致しない既存メンバーは削除され、新しいユーザーは引き続き招待が必要です | | 設定済み | オン | 一致するユーザーは自動追加され、一致しないメンバーは削除されます | {% hint style="info" %} Roboflow の管理者は AD グループによるアクセス制御の対象外で、常に Workspace へのアクセス権を保持します。SSO 環境のデフォルト Workspace は、いかなる制御の対象にもなりません。 {% endhint %} AD グループの所属は、ユーザーが IdP を通じてサインインするたびに更新されます。ユーザーが IdP で必須 AD グループから削除された場合、次回の Roboflow サインイン時に制御対象の Workspace へのアクセス権を失います。 Workspace アクセス制御を設定するには、 [Roboflow の営業チーム](https://roboflow.com/sales) またはアカウント担当者にお問い合わせください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/single-sign-on-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.