Xplentyでは、SSO(シングルサインオン)と2FA(二要素認証)を導入し、ユーザーが企業内のアクセス権限をよりコントロールできるようになりました。

シングルサインオンとは?

シングルサインオン(SSO)とは、1セットのログイン認証情報を使用して複数のアプリにアクセスできるようにするユーザー認証サービスです。SSOは、様々なユーザー名とパスワードの管理を容易にするために、中小企業や大企業で使用されています。

シングルサインオンにより、GSuiteやSalesforceのような企業アカウントを介してXplentyのようなサービスにログインする方法を提供します。ユーザーにとっては、様々なサービスアカウントのために別々の認証情報を維持する代わりに、便利で安全な方法を提供します。企業の管理者にとっては、透明性を高め、企業内でのアクセス権限の管理を強化することができます。

GoogleのGSuite IdPとSalesforce IdPはリリース時にサポートされる予定です。

二要素認証(2FA)とは?

二要素認証(2FA)は、ユーザーがログインを完了するために2つの異なる要素を必要とする認証方法です。最初の要素は通常、ウェブサイトのユーザーのパスワードであり、2番目の要素は通常、ユーザーが所有するデバイス上で生成されたワンタイムパスワードです。

2 つ目の要素は通常、ユーザーにとってよりユニークなものや個人的なものであるため、攻撃者がパスワードを知ってしまってもログインできないことになります。このように、二要素認証はログインプロセスにさらなるセキュリティのレイヤーを追加します。

Xplentyは、2つ目の要素に時間ベースのワンタイムパスワード方式を使用しています。2FAをオンにすると、Xplentyはログインページでパスワードを提出した後、ログインするたびに2FAコードを要求します。 

XplentyではGoogle AuthenticatorAuthy、またはSalesforce Authenticator のようなアプリを使用して、このコードを生成することができます。

SSOおよび2FAの有効化

Xplentyアカウントで2FAを有効にするには、設定ページに進み、「Your Settings」セクションの下に2-Factor Authで行ってください。現在のパスワードを入力し、Enableボタンをクリックして登録を開始します。(SSOについてはXplenty側で有効化の設定が必要です。)

Xplentyユーザーは、お好みのXplentyアカウントでSSOを有効にするようにリクエストすることができます。設定後、企業内のユーザーは、エンタープライズIDプロバイダーを介してサインインできるようになり、プロジェクトの可視性を高めるために、企業でお使いのXplentyアカウントに自動的に追加されます。

PIIデータを保護するためにSSOと2FAの使用を開始するには、Xplentyチームとのオンラインミーティングを予約してください。ご質問があれば、 hello@xplenty.comまでお気軽にお問い合わせください。