# シングルサインオン (SSO) アイデンティティープロバイダーを使用して Stripe ダッシュボードへのアクセスの認証を設定します。 シングルサインオン (SSO) を使用すると、チームは 1 つの認証情報を使用してアイデンティティープロバイダー (IdP) にサインインし、Stripe などの複数のアプリケーションにアクセスできます。チームで SSO を有効にすると、セキュリティが強化され、 Stripe へ簡単にサインインできるようになります。特に、Stripe は Security Assertion Markup Language (セキュリティアサーションマークアップランゲージ) (SAML) バージョン 2.0 をサポートしているため、アイデンティティープロバイダー (IdP) がユーザーアカウント (チームメンバー) の作成、およびサインイン時の認証と承認を管理できます。 > #### セキュリティインシデント > > アイデンティティ―プロバイダー (IdP) で不正アクセスが発生すると、権限のない第三者がお客様の Stripe アカウントにアクセスできる可能性があります。お客様のビジネスのセキュリティニーズを評価し、必要なセキュリティプロトコルと管理策を導入してセキュリティインシデントのリスクを緩和することは、お客様自身で行う必要があります。 ## アイデンティティプロバイダーを使用した SSO の設定 [Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): ダッシュボードで Entra ID (旧 Azure AD) を使用したシングルサインオンを設定する方法をご紹介します。 [Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): ダッシュボードで Google Workspace を使用したシングルサインオンを設定する方法をご紹介します。 [Okta](https://docs.stripe.com/get-started/account/sso/okta.md): ダッシュボードで Okta を使用したシングルサインオンを設定する方法をご紹介します。 [OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): ダッシュボードで OneLogin を使用したシングルサインオンを設定する方法をご紹介します。 [その他](https://docs.stripe.com/get-started/account/sso/other.md): ダッシュボードで別のアイデンティティプロバイダーを使用したシングルサインオンを設定する方法をご紹介します。 ## その他のリソース [SSO を統合する](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): 複数のアカウントのシングルサインオン (SSO) 設定を統合する方法をご紹介します。 [SSO をトラブルシューティングする](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): SSO 設定時の設定チェックエラーを解決する方法をご紹介します。 ## サポート対象の機能 Stripe は、以下の SSO 機能に対応しています。 - **SSO 設定オプション**: すべてのユーザーに対して SSO を義務付けるか、SSO またはメールアドレスとパスワードを使用したサインインを許可するように、Stripeアカウントを設定します。 - **ジャストインタイムのアカウント作成**: SSO への初回サインイン時に、既存のアクセス権がないユーザーに新規の Stripe アカウントを自動的に作成します。 - **Granular Dashboard roles**: Assign granular [user roles](https://docs.stripe.com/get-started/account/teams/roles.md) through your IdP or directly in the Stripe Dashboard. - **IdP 起点の SSO**: IdP の Web サイトまたはブラウザー拡張機能から直接認証します。 - **代行業者開始の SSO**: Stripe [ログインページ](https://dashboard.stripe.com/login) から直接 SSO ログインを開始します。 - **クロスドメイン ID 管理システム(SCIM)**:[SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) は、IdP が Stripe などのサービスプロバイダとユーザー ID のライフサイクルプロセス (アクセスのプロビジョニングとデプロビジョニング、ユーザー詳細の入力など) を同期するために使用できるプロトコルです。 ### 制限事項 Stripe は、以下の SSO 機能には対応していません。 - **SAML におけるユーザーの削除**: ユーザーを SCIM で管理していない場合、IdP でユーザーのアクセス権を削除しても、Stripe は即座に通知を受け取りません。セッションの有効期限が切れた後、ユーザーが SSO 経由でログインしようとすると、Stripe はそのアクセスを無効にします。アクセスをすぐに削除するには、[チーム設定](https://dashboard.stripe.com/settings/team)からユーザーを削除するか、SCIM ユーザープロビジョニングを有効にします。