Vivoldi SSO(Single Sign-On)
組織のIdP(Identity Provider)とVivoldiを連携することで、ユーザーは一度のログインでVivoldiのさまざまなサービスへ安全かつスムーズにアクセスできます。
ITチームは認証やアクセス権限を一元管理できるため、アカウント運用の負担を軽減し、退職や権限変更時にも迅速なアクセス制御によってセキュリティを強化できます。
Vivoldi SSOとは?
SSO(Single Sign-On)は、組織のIdPアカウントを利用して、複数のサービスへ個別ログインなしでアクセスできる認証方式です。
Vivoldi SSOは、JWTおよびRS256署名方式を基盤として動作します。組織アカウントで一度ログインするだけで、Vivoldiのすべての機能を追加認証なしで利用できます。
💡 SSOを利用する理由は?
パスワード認証は、フィッシングやクレデンシャルスタッフィングなど、さまざまな攻撃にさらされるリスクがあります。
SSOを導入することで、パスワード管理の負担を軽減し、集中管理されたMFAやセッション有効期限ポリシーによってアカウント乗っ取りリスクを低減できます。
ログイン履歴や認証情報は組織のIdPで一元管理されるため、内部セキュリティ監査、退職者のアクセス即時停止、権限別アクセス制御を効率的に運用できます。
Vivoldi SSOの主な機能
Vivoldi SSOは、既存のIdPシステムとのスムーズな連携、エンタープライズレベルのセキュリティ、効率的なユーザー管理を統合認証基盤として提供します。
簡単なユーザー管理
既存のIdPアカウントをそのまま利用できるため、別途Vivoldiアカウントを作成する必要はありません。
新規社員はIdPへ登録するだけでVivoldiへのアクセスが自動的に有効化され、退職者はIdPアカウントを無効化するだけで、すべてのアクセスが即時停止されます。
エンタープライズレベルのセキュリティ
JWTトークンは組織のPrivate Keyで署名された後、Vivoldiサーバーへ送信されます。VivoldiはJWKSエンドポイントから取得したPublic Keyを使用して署名を検証します。
Private Keyを外部へ公開しない公開鍵ベースの構成により、トークン改ざんや偽造リスクを低減できます。
スムーズな統合
外部IdPを利用せず、独自のRS256証明書のみで構築することも可能です。Developer Guideのステップ形式ガイドとサンプルコードを活用することで、数時間以内に連携を完了できます。
✨ 今すぐ組織にSSOを導入しましょう
Vivoldi SSOはエンタープライズプランでご利用いただけます。
組織の認証を一元化し、セキュリティ監査やアクセス制御を一か所で効率的に管理できます。