FlipLink

SSO(シングルサインオン)

技術&インフラ

1組の認証情報で複数のサービスにログインできる認証方式です。

定義

SSO(Single Sign-On、シングルサインオン)は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできる認証メカニズムです。各プラットフォームごとに別々のユーザー名とパスワードを管理する代わりに、Google Workspace、Microsoft Entra ID、OktaなどのIDプロバイダーで一度認証すれば、接続されたすべてのツールにアクセスできます。SAML 2.0、[OAuth](/glossary/oauth) 2.0、OpenID ConnectなどのSSOプロトコルが、IDプロバイダーとサービスプロバイダー間のIDトークンの安全な交換を処理し、サービス側でパスワードを直接保存・管理する必要がなくなります。

重要な理由

デジタルパブリケーションを管理する組織にとって、SSOはアカウント作成の手間という最大の導入障壁を取り除きます。チームメンバーはパスワード疲れから解放され、脆弱なパスワードや使い回しが減少します。IT管理者は一元的なアクセス制御により、新入社員のオンボーディング、役割変更、退職者のアクセス即時無効化を簡単に行えます。SSOはコンプライアンス監査も簡素化します。アクセスログが一つのIDプロバイダーに集約されるためです。

FlipLinkでの使い方

FlipLinkはGoogleアカウントとMicrosoftアカウントでのサインインをサポートしており、別途パスワードを作成することなくプラットフォームにログインできます。Google WorkspaceやMicrosoft 365を既に利用しているチームにとって、オンボーディングが大幅に簡素化されます。FlipLinkの[チームコラボレーション](/features/team-collaboration)機能と組み合わせることで、管理者はチームメンバーを追加し、すぐにパブリケーション管理を開始できます。認証は信頼できるIDプロバイダーが独自の[データ暗号化](/glossary/data-encryption)と[多要素認証](/glossary/mfa)インフラで処理するため、アカウントセキュリティがさらに強化されます。チームメンバーのアクセスがIDプロバイダーから削除されると、FlipLinkセッションも無効化されます。

SSOと従来のログインの違い

| 比較項目 | SSO | 従来のログイン | |---|---|---| | **認証情報** | 接続されたすべてのアプリに一つのセット | アプリごとに別々のユーザー名とパスワード | | **パスワード管理** | IDプロバイダーが管理 | ユーザーが個別に管理 | | **オンボーディング速度** | 即時 — 既存の認証情報が使える | プラットフォームごとに手動でアカウント作成 | | **オフボーディング** | 一つのアカウントを無効化ですべてのアクセスを取消 | 各アプリを個別に取消する必要あり | | **セキュリティ面** | 強化された単一の認証エンドポイント | 保護すべき複数のパスワードデータベース | | **ユーザーの手間** | 低い — 一回のログインセッション | 高い — ツール間で繰り返しログイン | IDプロバイダーを使用しない個人ユーザーや小規模チームには従来のログインも有効ですが、メンバーが一定数以上の組織では、SSOがより安全で効率的なアプローチです。

セキュリティの考慮事項

SSOは認証を集中化するため、IDプロバイダーが重要なインフラとなります。IDプロバイダーがダウンすると、接続されたすべてのサービスへのアクセスがブロックされます。組織はプロバイダーの高可用性を確認し、可能な場合はフォールバック認証を設定すべきです。IDプロバイダーレベルで[MFA](/glossary/mfa)を有効にすると、強力な第二の保護層が追加されます。認証情報が漏洩しても、攻撃者は第二要素が必要です。セッションタイムアウトとトークン有効期限ポリシーは、利便性とセキュリティのバランスを取るよう設定しましょう。

セットアップチェックリスト

1. **IDプロバイダーを選択** — Google Workspace、Microsoft Entra ID、Oktaが最も一般的な選択肢 2. **FlipLinkでSSOを有効化** — ログイン画面からGoogleまたはMicrosoftアカウントでサインイン 3. **チームメンバーを招待** — [チームコラボレーション](/features/team-collaboration)を使用して、同じプロバイダーで認証するメンバーを追加 4. **IDプロバイダーでMFAを有効化** — FlipLinkを含むすべての接続アプリを保護 5. **セッションポリシーを設定** — セキュリティ要件に合わせたタイムアウトと再認証間隔を設定 6. **オフボーディングフローをテスト** — テストユーザーをIDプロバイダーから削除し、FlipLinkにアクセスできないことを確認 7. **設定を文書化** — 使用中のプロバイダー、管理者の連絡先、アクセス付与・取消のプロセスを記録

重要なポイント

SSOは認証をアプリごとの問題から、一元管理可能なプロセスに変えます。FlipLinkを通じてデジタルコンテンツを公開するチームにとって、より迅速なオンボーディング、パスワード関連のサポート依頼の削減、セキュリティとアクセス管理の単一制御ポイントを意味します。

関連用語

Three.js

ブラウザで3Dグラフィックスを生成するJavaScriptライブラリで、FlipLinkのページめくり効果を実現しています。

ビューポート

デバイス画面上のWebページの可視領域で、レスポンシブな出版物デザインに重要です。

WebGL

プラグインなしでブラウザ上に3DグラフィックスをレンダリングするJavaScript APIで、フリップブック効果を実現します。

XMLサイトマップ

検索エンジンが効率的にページをクロール・インデックスするための、全URLを一覧にした構造化ファイルです。

Aレコード

ドメイン名をIPv4アドレスに紐付けるDNSレコードで、カスタムドメインの設定に使用します。

他の言語で利用可能

PDFを
もっと活用しませんか?

FlipLinkを活用して、PDFから魅力的でインタラクティブなコンテンツを作成している多くの企業に加わりませんか。クレジットカード不要で無料スタートできます。

最初のフリップブックを作成料金プランを見る