ユーザー認証:ベストプラクティス
この記事はライセンス管理者向けです。 以下のベストプラクティスのシナリオについて説明します。
利用可能な認証方法
「Reviztoアカウント」は、Reviztoユーザー向けのデフォルトの認証方法です。 ユーザーは、Reviztoアカウント作成時に設定したメールアドレスとパスワードでサインインします。
Reviztoは、以下のIDプロバイダーによるシングル サインオン認証にも対応しています。
- Google(Google Workspaceに登録されたビジネス用メールアドレスのみ)
- SAML
認証方法の自動割り当ての設定
新しいライセンス メンバーへの認証方法の自動割り当てを設定できます。 次のオプションがあります。
-
メール ドメインを認証方法と関連付けます。
ライセンス管理者が「ユーザー数」ページからユーザーをライセンスに追加すると、いずれかの認証方法と関連付けられているメール ドメインのユーザーには、それぞれ対応する認証方法が割り当てられます。
-
デフォルトの認証方法を指定します。
ライセンス管理者が「ユーザー数」ページからユーザーをライセンスに追加すると、いずれの認証方法とも関連付けられていないメール ドメインのユーザーに、この認証方法が割り当てられます。
認証方法を追加または編集する際に、両方のオプションを設定できます。
この方法の主な利点は、ライセンスにメンバーを追加するユーザーが誰であっても、各ライセンス メンバーに正しい認証方法が割り当てられるため、セキュリティが強化されることです。 これにより、ライセンス メンバーの登録にかかる時間も短縮されます。
これらのルールの適用例については、「自社の従業員と外部ユーザーを含むプロジェクトの認証設定」を参照してください。
自社の従業員と外部ユーザーを含むプロジェクトの認証設定
プロジェクトに自社の従業員と外部ユーザーの両方が含まれる場合、次の認証方法を設定することを推奨します。
- 自社の従業員にはシングル サインオン認証。
- 外部ユーザーにはReviztoアカウント。
Reviztoプロジェクトを含むすべての社内リソースでシングル サインオン認証を使用すると、管理者が1つのアカウントを閉鎖するだけで全リソースへのユーザーのアクセスを一括で取り消せるため、Reviztoアカウントのセキュリティが向上します。
認証方法の自動割り当てについて、次のルールを設定することを推奨します。
- 任意のシングル サインオン認証方法の関連ドメインのリストに、自社のメール ドメインを追加します。 自社ドメインのすべての新しいライセンス メンバーに、この認証方法が割り当てられます。
- 「Reviztoアカウント」をデフォルトの認証方法に設定します。 自社ドメインに属さないすべての新しいライセンス メンバーに、この認証方法が割り当てられます。