このトピックでは、Identity as a Service (IDaaS) アプリケーションポータルの使用方法について説明します。
IDaaS アプリケーションポータルは、企業向けの統合アクセス ポータルです。企業ユーザーはこのページをブックマークし、ポータルを使用してビジネス アプリケーションにアクセスすることをお勧めします。
すべての企業ユーザーは、アクセス権限を持つ企業アプリケーションを表示し、シングルサインオン (SSO) を実装できます。
SSO プロセスがアプリケーションによって開始された場合、ログイン後、ポータルではなくアプリケーションにリダイレクトされます。ポータルページにリダイレクトされるのは、サインインページからポータルにログインした場合のみです。 SSO 用のアプリケーションを指定できます。
アプリケーション
アプリケーション ページでは、現在の IDaaS アカウントがアクセスを承認されているアプリケーションを表示できます。このページが空の場合は、管理者に連絡してアプリケーションを追加し、アプリケーションに対する権限を付与してもらってください。詳細については、「3. アプリケーションを追加する」および「アプリケーションに対する権限を付与する」をご参照ください。
多数のアプリケーションが表示されている場合は、アプリケーション名であいまい検索を実行して、アクセスしたいアプリケーションをすばやく特定できます。
利用可能なアプリケーション ユーザーの数が異なる以下のシナリオが発生する可能性があります。
シナリオ | 説明 |
アプリケーション ユーザーが 1 人だけ | ユーザーは追加の操作を実行することなく、SSO を使用してアプリケーションにログインできます。 |
アプリケーション ユーザーがいない | IDaaS が SSO に必要な ID を認証できない場合は、「アプリケーション ユーザーが見つかりません」というメッセージが表示されます。 SSO を実装できません。 この問題を解決するには、管理者に連絡する必要があります。 アプリケーション ユーザーを追加することはできません。 |
複数のアプリケーション ユーザー | IDaaS アカウントを使用してアプリケーションにアクセスするときに、異なるロールを担うことができます。 複数のアプリケーション ユーザーを選択してロールを担うことができます。 ID プロバイダー (IdP) によって開始された SSO がポータルページで実装されている場合、複数のアプリケーション ユーザーが使用可能な場合は、アプリケーション ユーザーを選択できるページにリダイレクトされます。 アプリケーションにアクセスするには、アプリケーション ユーザーを選択します。 |
ログアウト
次の表では、ログインしている IDaaS ユーザーがログアウトするシナリオについて説明します。
ログアウト シナリオ | 説明 |
セッションの有効期間が期限切れになります。 | セッションの有効期間を設定できます。詳細については、「ログイン方法」をご参照ください。 |
セッションがタイムアウトしました。 | アイドル状態のセッションのタイムアウト期間を設定できます。詳細については、「ログイン方法」をご参照ください。 |
ユーザーが手動でログアウトします。 | IDaaS ポータルでは、右上隅にある [ログアウト] ボタンをクリックしてログアウトすることもできます。 |
ユーザーがブラウザを閉じます。 | 現在のブラウザを閉じると、アカウントは IDaaS ポータルから自動的にログアウトします。 |
ログアウト後、後でアプリケーションにアクセスするには、再度ログインする必要があります。
DingTalk コンソールから IDaaS ポータルにアクセスする
QR コードをスキャンして DingTalk アカウントを IDaaS アカウントにバインドすると、Web ページへのログインを除き、企業ユーザーは SSO を実装して DingTalk コンソールから IDaaS に接続されている SSO アプリケーションにアクセスできます。 この方法では、企業ユーザーは IDaaS アプリケーション ポータルにログインする必要はありません。