シングルサインオン(SSO)
メモ: シングルサインオン(SSO)は、Pipedriveのすべてのプランで利用可能です。
大規模なセールスチームの場合、新規メンバーが加わるたびに複数のアカウントを作成する管理上の手間は、チームの大きな負担となります。
オンボーディングの時間と管理コストを削減するため、Pipedriveではシングルサインオン(SSO)を提供しています。
メモ: Pipedriveにまだ慣れない方は、Pipedrive アカデミーの「ユーザーを招待して管理する」もぜひご参照ください。
SSOの設定
メモ:SSOの設定には技術的な知識が必要なため、SAML設定に必要な情報については、社内のIT部門にご相談ください。
SSOを有効にすると、すべてのユーザーが1つのログイン情報だけでアカウントにアクセスできるようになります。 自社システムでユーザーアカウントを作成すれば、自動的にPipedriveのログイン資格情報も付与されるため、チームの手間と時間を大幅に節約できます。
シングルサインオンのためのSAML設定を構成するには、アカウント設定管理者は、会社設定 > シングルサインオン にアクセスします。
社内のITチームから提供される各種キーや証明書を入力する必要があります。 提供された情報をテストし、正常に動作することを確認したら、ユーザーに対して有効化 のトグルをオンにしてください。
これらの情報は、ご利用のSSOプロバイダー側にもコピーして設定する必要があります。 主要なSSOプロバイダーでの設定方法については、以下をご参照ください。
メモ: Pipedriveへのパスワードによるアクセスを無効にし、SSOでの認証のみに設定したい場合は、SSOログインを強制する をクリックしてください。
ユーザーアクセス
ユーザーへのアクセス権付与
ユーザーがSSOを使用してPipedriveにログインできるようにするには、予めOktaなどのSSOプロバイダー側の設定で、ユーザーにPipedriveへのアクセス権を付与しておく必要があります。
その当該ユーザーが既に同じメールアドレスでPipedriveをアクティブに使用している場合は、ユーザー認証フローが開始されます。
ログインとログアウト
シングルサインオンでのログインを設定するには、アカウントの設定に移動してください。
メモ: Pipedriveからログアウト を行っても、ログアウトされるのはPipedriveのみです。設定を行ったSSOプロバイダーからログアウトすることはありません。
ユーザーの停止
SSOシステムを通じてPipedriveユーザーを停止(無効化)する場合は、以下の点に注意してください。
- ログイン情報の無効化とシートの削除 - ユーザーを停止すると、そのログイン資格情報が無効になります。そのユーザーの代わりとなる新しい担当者を補充する予定がない場合は、予期しない請求を避けるため、シート(利用枠)の削除もあわせて確実に行ってください。
- アクセス権の残り期間: ログイン資格情報が無効になった後でも、ユーザーがログイン状態を維持している場合、最大30日間はアカウントにアクセスできてしまう可能性が残ります。 トラブルを防ぐため、PipedriveおよびSSOプロバイダーの両方でユーザーを停止する前に、あらかじめPipedriveからログアウトするよう、ユーザーに依頼してください。