症状:
- Unity 組織でシングルサインオン(SSO)を使いたいが、有効化オプションが見つからない。
- 自分のドメインで SSO を有効にする方法を知りたい。
- ドメインの SSO を無効にすることはできるか?
原因:
シングルサインオン(SSO)は Unity Cloud Platform 内で提供されるサービスです。
SSO は Unity Enterprise または Unity Industry の有効なサブスクリプションを持つ組織でのみ利用できます。
解決策:
前提条件
- 組織内で Owner または Manager のユーザータイプであること
- IdP(Identity Provider)サービスで SAML 2.0 アプリケーションを作成していること
Unity SSO は SAML 2.0 プロトコルを使用し、以下の IdP をサポートします:
IdP サービスで SAML 2.0 アプリケーションを作成する
- 組織の IdP ポータルで SAML 2.0 アプリケーションを作成します。
- 別タブで Unity Dashboard を開き、Administration > SSO に移動します。
- Unity セクションに表示されている下記のメタデータをコピーします:
- Entity ID
- Login(Assertion Consumer Service)URL
- Certificate
- これらの値を IdP の SAML 設定欄に貼り付けます。
- IdP 側の SAML 2.0 コネクターにカスタムユーザー属性を追加:
- 属性名:Email
- 値:IdP 内のユーザーのメールアドレス
Unity SAML SSO ではユーザー認証のため Email 属性が必須です。
組織に SSO を設定する
-
Unity Dashboard の 管理 > SSO へ移動。
- ID プロバイダーセクションより 情報を編集 を選択。
- 前提条件で用意したID プロバイダー情報を入力し、保存します。
SSO 用にドメインを検証する(Validate domains)
IdP と Unity SSO 双方のドメインが一致している必要があります。
- SSO の設定管理者として Unity Dashboard にサインイン。
-
Administration > SSO に移動。
-
ドメイン タブを開き、ドメインを追加 を選択。
- SSO を有効にしたいドメインを入力(例:users@unity.com → unity.com)。
-
追加して検証 をクリック。
- 表示された TXT レコード をコピーし、ドメイン側の DNS に追加して所有権を証明。
-
検証 をクリック。
一度検証されたドメインは、SSO 設定から削除されるまで他の組織に使用されません。
| Unity によるドメイン検証には最長 48 時間かかることがあります。 |
特定のドメインで SSO をオフにする
-
Unity Dashboard の Administration > SSO へ移動。
-
ドメイン タブで、対象ドメインの 削除 を選択。
-
確認 を選択し、SSO 設定から削除。
注意事項
Unity SSO を IdP と連携する場合、以下に注意してください:
- SSO 経由で初めて Unity ID を作成したユーザーには以下が作成されません:
- パスワード:次回サインイン時「Forgot your password?」を選んでパスワード設定が必要。
- 個人用組織:プロジェクトを作成するには手動で個人組織の作成が必要。
- SSO を使ってサインインすると、その SSO が設定された組織に自動的に割り当てられます。その後、ユーザーは切り替えて他の所属組織にもアクセスできます。
その他
より詳細な SSO 設定手順については Unity Cloud ドキュメントをご参照ください。
SSO 機能が必要で、現在要件を満たすライセンスタイプをお持ちでない場合は、アップグレードオプションについて 営業チームにお問い合わせください。