シングルサインオン (SSO)ベータ
アイデンティティープロバイダーを使用して Stripe ダッシュボードへのアクセスを認証します。
注
現在、ダッシュボードへのシングルサインオンは招待者限定のベータです。
シングルサインオン (SSO) はアカウントのセキュリティー機能であり、顧客によるサインイン要件の指定や、チームメンバーによる Stripe ダッシュボードなどのシステムへのアクセスを可能にします。特に、Stripe は Security Assertion Markup Language (セキュリティーアサーションマークアップランゲージ) (SAML) バージョン 2.0 をサポートしているため、チームメンバーの作成と認証をアイデンティティープロバイダー (IdP) に委ねることができます。
SSO はアカウントセキュリティ機能です。これにより、顧客は、Stripe ダッシュボードのようなシステムへのサインイン要件およびチームメンバーのアクセス権を義務付けることができます。SSO では、パスワードポリシーや 2 段階認証の要求など、IdP を介して定義された認証決定を活用します。新しいチームメンバーは、ジャストインタイム (JIT) アカウントプロビジョニングを使用して、ダッシュボードに瞬時にサインインできます。
セキュリティインシデント
お客様の IdP で不正アクセスが発生すると、お客様の Stripe アカウントに無許可のアクセスが発生することがあります。お客様のビジネスのセキュリティ要件を評価し、それに適したセキュリティ手順とコントロールを選択して導入することでセキュリティインシデントの危険を緩和するのはお客様の責任となります。
機能
Stripe は、以下の SSO 機能に対応しています。
- SSO 設定オプション: Stripe アカウントに対して、全チームメンバーに SSO を要求するか、あるいは SSO またはメールアドレスとパスワードを使用したサインインを許可するかを設定します。
- JIT アカウント作成: SSO への初回のサインイン時に、既存のアクセス権がないチームメンバーに新規の Stripe アカウントを提供します。
- チームメンバー向けのカスタムのダッシュボードでの役割: IdP を介してダッシュボードの役割を設定します。これはユーザーの役割と互換性があります。
- IdP 主導のログイン: IdP がサービスプロバイダー主導のログインをサポートしている場合、IdP のウェブサイトまたはブラウザーの拡張機能から直接認証します。
Stripe は、以下の機能には対応していません。
- SAML でのユーザー削除: SAML の制限のため、IdP でユーザーのアクセス許可が取り消されても Stripe には通知されません。Stripe によってアクセス許可が取り消されるのは、現在のセッションが期限切れになった後にユーザーが SSO 経由で再度ログインしようとしたときです。すぐに取り消す必要がある場合は、チーム設定でユーザーを削除できます。
- System for Cross-domain Identity Management (クロスドメイン ID 管理のシステム) (SCIM): SCIM は、IdP がユーザー ID のライフサイクルプロセス (アクセス許可のプロビジョニングとデプロビジョニング、ユーザー詳細の入力など) と Stripe などのサービスプロバイダーとの同期に使用できるプロトコルです。