> For the complete documentation index, see [llms.txt](https://docs.roboflow.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/single-sign-on-sso.md). # Single Sign On(SSO) {% hint style="info" %} Single Sign On (SSO) は **premium** Enterpriseでのみ利用可能な機能です。 プランとそれに関連する機能の最新情報については、料金ページをご覧ください。 {% endhint %} Enterpriseのお客様は、Single Sign On認証をリクエストできます。 SSOでソフトウェアを使用する際のEnterprise向け認証要件がある場合に便利です。 Single Sign Onについて詳しくは、 [Roboflow sales team](https://roboflow.com/sales) または担当のアカウント担当者にお問い合わせください。 ## SSO Profile-Based Authorization Groups SSOを使用しているEnterpriseのお客様は、 **authorization group attributes** を設定して、Active Directory (AD) のグループ所属など、identity provider (IdP) のプロフィール属性に基づいて、ユーザーを Roboflow authorization groups に自動的に割り当てることができます。 ユーザーがSSO経由でサインインすると、RoboflowはSSO profileの `sign_in_attributes` から指定された属性を読み取り、Roboflow authorization groups にマッピングします。これにより、Roboflowで手動でグループを割り当てるのではなく、IdPを通じてアクセス制御を管理できます。 ## Workspace Access Gating by AD Group EnterpriseのSSO環境では、AD group membershipに基づくWorkspaceごとのアクセス制限をサポートしています。SSO環境内の各許可済みWorkspaceは、次の設定で構成できます: * **Required AD Groups**:指定されたADグループの少なくとも1つに属するユーザーのみがWorkspaceにアクセスできます。要件を満たさなくなったユーザーは、次回のサインイン時にアクセス権を失います。 * **Auto-join**:有効にすると、必要なADグループを満たすユーザー(グループが設定されていない場合はすべてのSSOユーザー)が、招待なしでサインイン時に自動的にWorkspaceに追加されます。 これらのオプションはWorkspaceごとに組み合わせることができます: | Required AD Groups | Auto-join | Behavior | | ------------------ | --------- | -------------------------------------- | | Not set | Off | デフォルト:管理者がユーザーを手動で招待する必要があります | | Not set | On | すべてのSSOユーザーがWorkspaceに自動追加されます | | 設定 | Off | 一致しない既存メンバーは削除されます。新規ユーザーには引き続き招待が必要です | | 設定 | On | 一致するユーザーは自動追加され、一致しないメンバーは削除されます | {% hint style="info" %} Roboflowの管理者はAD group gatingの対象外で、Workspaceアクセスを常に保持します。SSO環境のデフォルトWorkspaceはゲートされません。 {% endhint %} AD group membershipは、ユーザーがIdP経由でサインインするたびに更新されます。ユーザーがIdP内の必要なADグループから削除されると、次回のRoboflowサインイン時にゲートされたWorkspaceへのアクセス権を失います。 Workspaceアクセスの制限を設定するには、 [Roboflow sales team](https://roboflow.com/sales) または担当のアカウント担当者にお問い合わせください。 ## Custom Branding EnterpriseのSSO環境ではカスタムブランディングをサポートしており、Roboflowの体験を組織のビジュアルアイデンティティに合わせることができます。管理者は、エンジニアリングの関与なしにSSO管理パネルからブランディングを設定できます。 カスタマイズ可能な要素には以下が含まれます: * **Login screen**:組織のロゴ、ロゴサイズ、アクセントカラー、カードの背景色と枠線の色、ボタンの色、Roboflowのワードマークの色。 * **Sidebar navigation**:背景のホバー色、選択時・未選択時のテキストとアイコンの色、ロゴの枠線の色。 変更はSSO環境内のすべてのユーザーに即時反映されます。SSO環境外のユーザーには影響しません。 カスタムブランディングを設定するには、 [Roboflow sales team](https://roboflow.com/sales) または担当のアカウント担当者にお問い合わせください。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/single-sign-on-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.