できること
初日からの効果。中小企業の管理者がエンジニア不要で設定できます。
ひとつのパスワードですべて
メールと同じ資格情報で SVDY にサインインできます。退職者が出た際、IT が ID プロバイダー側で資格情報を取り消せば SVDY のアクセスも即時に失効します。残留アカウントや古いログインを追いかける必要はありません。
新入社員も初日からサインイン
Just-in-Time プロビジョニング:新入社員が SVDY のサインインリンクをクリックし、IdP で認証すれば、それだけで利用開始できます。招待メールを送る必要も、手動でユーザーを作成する必要もありません。メールドメインのホワイトリストで JIT 対象を制御します。
今お使いの環境にそのまま対応
Google Workspace、Microsoft Entra ID、Okta(モダンアプリ)には OIDC を使用。レガシー業務向けには SAML 2.0 を使用。SVDY は同じ管理画面で両方サポートしているため、IT チームは慣れた方を選べます。
5ステップで設定完了
目安:認証情報を準備済みの管理者なら5分以内。
プロトコルを選ぶ — OIDC か SAML
Google Workspace、Microsoft Entra ID、Okta(モダンアプリ)はいずれも OIDC が既定です。IT が SAML を明示的に指定する場合を除き、OIDC を選んでください。
IdP で SVDY を接続済みアプリとして追加
/system/settings/sso に表示される redirect URI(https://id.svdy.com/api/v1/sso/{provider}/callback)を使用します。必要なスコープは openid + profile + email です。
資格情報を管理画面に貼り付ける
OIDC:Issuer URL + Client ID + Client Secret。SAML:IdP メタデータ URL、または X.509 証明書 + SSO URL をアップロードします。SVDY は保存前に設定を検証します。
自社ドメインに限定する
メールドメインのホワイトリスト(例:acme.com)を設定します。これにより、有効な IdP トークンを持つだけの第三者がテナントにアカウントを作成するのを防げます。
管理者以外のアカウントでテストする
シークレットウィンドウを開く → サインインページ →「[ご利用の IdP] で続行」を選択します。ダッシュボードに着地すれば成功です。失敗した場合は /system/settings/sso にリアルタイム診断があります。
