SSOは単なるチェックボックスではありません。それはアーキテクチャです。

Aprooveは、顧客をIDプロバイダー（IDP）、Aprooveをサービスプロバイダー（SP）とするSAML 2.0シングルサインオンによるエンタープライズ向けSSOをサポートしています。認証は、マルチテナント認証レイヤーではなく、顧客ごとの専用インフラストラクチャ上で実行されます。複数のログインポータルが1つのAprooveインスタンスに接続でき、それぞれに独自のIDPとオプションのチームスコープが設定されているため、内部SSO、クライアント固有のSSO、ローカルで管理されるユーザーはすべて、異なるアクセスポイントを通じて同じプラットフォーム上で共存できます。

Book a demo

Talk to our team

概要

AprooveのSSOは、企業セキュリティチーム向けのネイティブSAML 2.0です。Azure AD、Active Directory Federation Services、Okta、SiteMinder、OneLogin、Ping Identityなど、企業IDシステムで使用されている業界標準です。SAMLとSSOにより、顧客のIDシステムがIDPとして機能し、AprooveはSPとなります。Aprooveはパスワードを保存または処理しません。IDは顧客が保持します。

このアーキテクチャは、複数の顧客間で共有されるマルチテナント認証ではなく、専用のインフラストラクチャを必要とする企業セキュリティチーム向けに構築されています。認証を処理するログインポータルは顧客専用です。IDPへの接続は直接行われます。セキュリティレビューに合格しています。

仕組み

標準SAML 2.0、双方向フロー。 Aprooveは、IDP開始ログイン（ユーザーがIDPから開始）とSP開始ログイン（ユーザーがAprooveから開始し、IDPにリダイレクトされる）の両方をサポートしています。お客様は、自社のアイデンティティ戦略に合ったものを選択できます。

1つのインスタンスで複数のログインポータルをホスト。 1つのAprooveデプロイメントで、複数のログインポータルをホストできます。各ポータルには、独自のURL、独自のIDP、およびオプションのチームスコープがあります。一般的なパターン:

顧客ごとの SSO ポータル 複数のクライアントに対して Aproove を実行しているマネージドサービスプロバイダー向けで、各クライアントが専用の SSO エクスペリエンスを必要とする場合。
内部 SSO と外部ローカルユーザー 企業スタッフが SAML を介して企業 IDP にログインし、外部クライアント、請負業者、またはゲストが別のローカル認証ポータルを介してログインする場合。
SSO と非 SSO の混合 異なるユーザーに対して両方のモードが必要な組織向け。

自動プロビジョニングとプロビジョニング解除 ユーザーは事前にロードする必要はありません。未登録のユーザーが IDP に対して認証すると、Aproove は IDP が返す SAML 属性からアカウントを作成できます。IDP がユーザーを削除すると、Aproove はプロビジョニングを解除するように構成できます。 IDライフサイクルは顧客のIDシステムに保持されます。

LDAPからの移行は文書化されています。 従来のLDAP認証を使用している顧客は、SAML 2.0へのテスト済みの移行パスを利用できます。

なぜ重要なのか

ほとんどのSaaSプラットフォームはSSO対応を謳っていますが、企業向けのSSOは共有認証レイヤー以上のものを必要とします。実際には、多くのプラットフォームは数百もの顧客間で共有されるマルチテナントIDレイヤーを介して認証を行っています。SOC 2、ISO 27001、GxP、FedRAMP、または業界固有のフレームワークに基づいて運用されている企業のセキュリティチームにとって、マルチテナント認証は多くの場合受け入れられません。AprooveのSSOは最初から専用インフラストラクチャ向けに構築されているため、「SSOチェックボックス」プラットフォームが苦労するセキュリティレビューに合格できるのです。

メリット

OAuthやSSOのように見せかけた共有IDサービスではなく、あらゆる標準SAML IDPと統合する真のSAML 2.0。
本格的なエンタープライズセキュリティフレームワークで必要とされる、顧客ごとの専用インフラストラクチャ。SaaSの検証ツールでは珍しいものです。
顧客はID制御を維持します。パスワードはIDPに保持されます。 IDライフサイクルは顧客のIDシステムによって管理され、Aprooveでは重複しません。
マネージドサービスプロバイダー、ハイブリッド環境、クライアントごとのデプロイメント向けに、インスタンスごとに複数のログインポータルが用意されています。
ポータルごとのチームスコープにより、認証済みユーザーを特定のAprooveチームに制限し、管理者にポータルレベルでの強制適用を提供します。
SAMLフローの方向（IDP開始とSP開始）の両方をサポートしています。
IDPと同期した自動プロビジョニングとデプロビジョニング。

対象ユーザー

企業のITおよびセキュリティチーム、規制対象業界（製薬、ライフサイエンス、ヘルスケア、金融サービス）、複数の下流クライアント向けにAprooveを運用するマネージドサービスプロバイダー、社内外のユーザーが混在する組織、および従来のLDAPから移行する顧客。

Industries

Built for regulated environments where failures create real risk

Insurance, healthcare, and enterprise teams face unique approval challenges. Aproove handles state-by-state variations, mandated language, FDA submissions, and multi-geography brand governance without breaking a sweat.

Gradient background transitioning smoothly from blue at the bottom to green at the top left.

Yellow to red gradient background with a fine pixel texture.

Gradient background transitioning from blue in the top left corner to yellow in the bottom right corner.

Customer results

Trusted by leaders

Used by teams that cannot afford uncertainty in their approval process.

「Aprooveの導入により、エラーが大幅に減少し、チーム全体のモチベーションと満足度が向上し、そして何より、業務において多額の直接コストを削減できました。」

Kroger PE Leadership Team

「Aprooveのチームは世界最高のチームです。まるで自分が唯一の顧客であるかのように感じます。彼らはいつも私のそばにいてくれます。」‍

Monika Marcinkowska

事業部デジタルマーケティングマネージャー

「短期間で、25のワークフローを単一のワークフローに集約することができました。チームは、新しいマーケティングパッケージをアイデアから市場投入までにかかる期間を15週間短縮できました。さらに重要なことに、すべてのパッケージが規制要件に準拠していることが保証されました。すべてのステップ、コメント、承認が記録され、あらゆる監査に備えて保存されます。」

Michael Ruff

シニアマーケティングプロジェクトマネージャー