会社の認証基盤と連携してログインできるようにします。Dive は Microsoft Entra ID(OIDC) と SAML 2.0 の2方式に対応しています。SSO によるユーザー管理の一元化を狙う場合は、あわせて 「SSO以外のログインを禁止する」 を有効にしてください。
ご利用可能なプラン
本機能は Enterpriseプラン でご利用いただけます。
設定できる人
オーナー権限をもっているユーザーのみ可能です。
2方式の違い
| 方式 | 対象IdP | セットアップ |
|---|---|---|
| 方式1: Microsoft Entra ID(OIDC) | Microsoft 365 / Azure AD | ご自身でセットアップ可能(テナント単位で連携) |
| 方式2: SAML 2.0 | Okta / Azure AD / OneLogin / HENNGE One ほか | Diveカスタマーサクセスが 個別対応で設定(IdPメタデータXML等をご準備) |
共通の設定手順
- サイドメニュー [オーナー向け機能] を開く
- 上部タブ [セキュリティ] を選び、[シングルサインオン(SSO)設定] カードを開きます
- 「有効にする」 にチェックを入れる
方式1: Microsoft Entra ID(OIDC)連携
Microsoft 365 / Azure AD のテナント単位で連携します。ご自身でセットアップできます。
- [Microsoft Entra ID(OIDC)連携] を展開します
- [+ Microsoftアカウントにサインインし、紐づくテナントと連携する] をクリック
- Microsoft のサインイン画面で、連携したいテナントの管理者アカウントでサインイン
- 戻ってきた画面で、テナント情報(ドメイン・テナントID)が 連携テナント一覧 に追加されます
- [保存] をクリック
※ フリーメール(gmail.com、outlook.com 等)や共有ドメインは連携対象外 です。組織独自のドメインで運用してください。
方式2: SAML 2.0 連携
Okta / Azure AD / OneLogin / HENNGE One 等の SAML 2.0 IdP と連携できます。Diveカスタマーサクセスが個別対応で設定します。
- [SAML 2.0 連携] を展開します
- IdP側で必要な情報(メタデータXML / SSO URL / 証明書 等)をご準備のうえ、customer-success@episotech.com までお問い合わせください
- 設定完了後、現在SAML連携されているドメインが画面に表示されます
※ トライアル期間中はSAML 2.0連携はご利用いただけません。正式契約後にご利用いただけます。導入をご検討の場合は事前にお問い合わせください。
SSO以外のログインを禁止する
SSO によるユーザー管理を一元化したい場合は、「SSO以外のログインを禁止する」 にチェックを入れて保存します。
有効化すると、Diveのログイン画面ではSSOボタンのみが表示され、ID/パスワードによるログインは受け付けなくなります。
対象外のユーザー
- メール不要アカウント(管理者が払い出すIDログイン)は、SSOを利用できないため、この制限の対象外です
うまく使うコツ
- SSO強制を有効にする前に必ずテスト:テストユーザーで「SSO ボタン → ログイン成功 → Dive 画面に遷移」を確認してから有効化してください
- テナント整理:複数のMicrosoftテナントを使う場合は、連携対象を明示的に整理しておくとトラブルが減ります
- SAMLは事前相談:契約形態・IdP情報の準備にお時間を要するため、導入予定であれば早めにご相談ください
- SSOユーザーのMFA:SSOユーザーはIdP側でMFAを管理する想定です。DiveのMFA必須化設定の対象外となります