シングル サインオン (SSO)

シングル サインオン (SSO) を使用すると、一般的なIDプロバイダー (IdP) を介して、Similarweb プラットフォームにアクセスできます。SSOを使用すると、IsPシステム内のSimilarweb アプリケーションへのアクセス権を付与された組織内の誰もがアカウントに参加して、Similarwebプラットフォームにアクセスできます。

SSOを使用することのバリュー

管理強化: チームメンバーの追加・変更に対応しながら、より簡単にユーザー管理ができるようになります。

セキュリティ強化: アカウントを保護し、組織の情報セキュリティを強化できます。
バリュー強化: シームレスなアクセスとパスワードの関連トラブルの軽減により、Similarwebのサブスクリプションを最大限に活用できるようになります。

SSOのセットアップ方法

Similarwebアカウントで SSOをお使いになりたい場合は、担当アカウント マネージャーへお問い合わせください。

SSOがサブスクリプションに既に含まれている場合は、お使いのID プロバイダーについて以下の手順でセットアップを行なってください。尚、これを実施する場合は、Similarwebアカウントの管理者権限と、IdP コンソールへのアクセス権が必要です。

  1. Similarwebアカウントにログインします

  2. アカウント モジュール内のログイン管理 (Login Management) ページにて、SSOタブをクリックします。

  3. 以下の手順に沿って、プラットフォーム内フォームのフィールドに情報を入力します (サポートされているID プロバイダーごとの手順を参照してください)。

Okta

  1. OktaのAdministration Consoleにアクセスします。左側のナビゲーションパネルで、Applications > Applicationsと進みます。

    Applications.png
  2. “Create App Integration”をクリックし、表示されたオプションから“OIDC” および “Web application” を選択し、“next”をクリックします。

    CreateAppIntegration.png
  3. 下記の例に倣ってフォームに情報を入力します:

    WebIntegration.png
    Assignments.png
    1. 任意の名前を入力します。(例:Similarweb)

    2. “Grant Type” では“Authorization Code” および “Implicit(Hybrid)” を選択します。

    3. ”Sign-in Redirect URIs”では、次のURLを入力します:

      https://secure.similarweb.com/signin-<client_id>

      <Will_fill_this_later> - この部分はセットアッププロセスの後半でクライアントIDに置き換えられます。

    4. "Sign-out redirect URLs"では、次のURLを入力します:

      https://secure.similarweb.com/signout-<client-id>

      <client-id> - この部分はセットアッププロセスの後半でクライアントIDに置き換えられます。

    5. “Assignments”では、貴社のアクセスポリシーに従って"all users"、"users from particular group"など適切なものを選択し、"Save"をクリックします。

     

  4. 次の画面で、Okta ドメインクライアント IDクライアント シークレットが表示されます。 今後の手順で必要になるため、これらをコピーします。

    ClientSecrets.png
  5. "General Settings"で“Edit”をクリックし、<client-id> を手順4のClient IDに置き換えます。"User Consent"セクションで、“Require consent”のチェックを外します。

    アプリとOktaの両方からログインを開始できる場合もあります。ログインURLを開始するには: https://secure.similarweb.com/account/login-<your_client_id>を入力し、“save”をクリックします。

    UserConsent.png
  6. Similarwebプラットフォーム上のSSOフォーム内のフィールドを全て入力し、"Update"をクリックします。

  7. 確認ステータスが表示され、"approved"が緑色で表示されたら、セットアップ完了です。

Pingfederate

  1. PingFederateのadministration consoleで、以下のステップに沿って設定します:

    1. 左側のナビゲーションパネルで“Connections”をクリックします。

    2. サブメニューの“Applications”をクリックします。

    3. "Application"のタイトル横に表示される “+” ボタンをクリックします。

    AdminConsole.png
  2. “Add Application”スクリーンで次のステップで設定します:

    1. アプリケーション名を任意で設定します (例:Similarweb)

    2. アプリケーションタイプから “OIDC Web Application”を選択します。

    3. Similarwebのアイコンをこちらからダウンロードします。

    4. “Save"ボタンをクリックします。

    AddApplication.png
  3. Application overview が開きます。まず、"Resources" (1) > "Edit" (2) の順にクリックしてスコープを定義します。

    Resources.png

    編集モードでOIDCのスコープとして "profile"および"email"を許可します。

    Scopes.png

    Note: インテグレーションを実施するためには、トークンにユーザーのメールアドレスが含まれている必要があります。デフォルトでは、"email"という名前のクレームを探します。何らかの理由でUPNなど別のメールIDを使用している場合はお知らせください。

  4. “Configuration” (1)をクリックします。アドレスの定義は"Client IDを使用するため、これを(2)にコピーし、最後に"Edir" (3)をクリックします。

    ClientID.png

    サポートされているResponse Typeは "ID Token"、Grant Typeは"Implicit"です。

    IDToken.png
  5. 次に “Application URLs"を下記のように設定します:

    1. “Redirect URL”のフォーマット: https://secure.similarweb.com/signin-<client_id>
      <client_id> はアプリケーションのclient IDと置き換えてください。下記スクリーンショットでは、<client_id>が d44bef32-0c20-4c1a-9694-7fd805113939 となっていますので、“Redirect URL”は https://secure.similarweb.com/signin-d44bef32-0c20-4c1a-9694-7fd805113939 となります。

    2. “Token Endpoint Authentication Method”のセクションで“Client Secret Post” を選択します。

    3. “Inititate Login URL”のフォーマット: https://secure.similarweb.com/login-<client_id>
      <client_id> はアプリケーションのclient IDと置き換えてください。

    4. “Signoff URL”のフォーマット: https://secure.similarweb.com/signout-<client_id>
      <client_id> はアプリケーションのclient IDと置き換えてください。

    ApplicationURLs.png
  6. “Configuration”が下記スクリーンショットのように表示されるはずです。アプリケーションの設定画面を保存(有効化)する前に、次のフィールドの値をメモしておきます。画像内では赤字でマークされています。

    1. Issuer

    2. Client ID

    3. Client Secret

    Client Secretのために、期限切れリンクを暗号化して作成できます。 次のような任意のサービスを使用できます:

    https://password.link/
    https://pwpush.com/
    https://transfer.pw/
    ClientSecret.png
    ClientSecret2.png
  7. Similarweb プラットフォームの SSO フォーム内の残りのフィールドに入力し、"Update" をクリックします。

  8. 確認ステータスが表示されます。緑色で"Approved"と表示されたら、セットアップ完了です。

Auth0

  1. Auth0 administration consoleで、以下のステップに沿って設定します:

    1. 左側のナビゲーションパネルから“Application”をクリックします。

    2. サブメニューから“Application”をクリックします。

    3. “Create Application”をクリックします。

    Applications.png
  2. 次のスクリーンで:

    1. アプリケーションの名前を定義します (例:Similarweb)

    2. アプリケーションタイプは“Regular Web Application”を選択します。

    3. “Create”をクリックします。

    RegularWebApplication.png
  3. クイック スタートステップが開きます。ここでは"Settings" (1) タブをクリックしてスキップしてください。アドレス定義は"Client ID"を使用するため、これをコピーすることをお勧めします(2)。

    Settings.png
  4. ここで、アプリケーションのプロパティを定義します:

    1. "Application Logo"のリンクに https://similarweb.com/favicon.ico を入力します。

    2. “Application Type”では “Regular Web Application”が選択されていることを確認します。

    3. “Token Endpoint Authentication Method”では“Post”が選択されていることを確認します。

    ApplicationLogo.png
  5. 続いて“Application URLs”を設定します:

    1. "Application Login URL"のフォーマット: https://secure.similarweb.com/login-<client_id>  <client_id> はアプリケーションのclient IDと置き換えてください。下記スクリーンショットの例では<client_id>が GTQP8UYhENE2f3LutBIrzDJRqzFD8Lvn となっていますので、“Application Login URL”は https://secure.similarweb.com/login-GTQP8UYhENE2f3LutBIrzDJRqzFD8Lvn となります。

    2. “Allowed Callback URLs”のフォーマット: https://secure.similarweb.com/signin-<client_id>
      <client_id>はアプリケーションのclient IDと置き換えてください。

    3. "Allowed Logout URLs”のフォーマット: https://secure.similarweb.com/signout-<client_id>
      <client_id> はアプリケーションのclient IDと置き換えてください。

    4. “Allowed Web Origins”のフィールドには https://secure.similarweb.com を入力してください。

    5. “Allowed Origins (CORS)”のフィールドには https://secure.similarweb.com を入力してください。

    ApplicationURLs.png
  6. "ID Token Expiration"は、アカウントのユーザーがSimilarwebに接続後、再接続を求められるまでの時間です。ここでは適切な時間を設定してください。

    IDToken.png
  7. "Advanced Settings"で、"Grant Types"として"Implicit"および"Authorization Code"がチェックされていることを確認してください。

    AdvancedSettings.png

    Note: インテグレーションを実施するためには、トークンにユーザーのメールアドレスが含まれている必要があります。デフォルトでは、"email"という名前のクレームを探します。何らかの理由でUPNなど別のメールIDを使用している場合はお知らせください。

  8. アプリケーションの設定を保存して終了する前に、次のデータをメモしておいてください:

    1. Domain

    2. Client ID

    3. Client Secret

     

  9. Client Secretのために、期限切れリンクを暗号化して作成できます。 次のような任意のサービスを使用できます:

    https://password.link/
    https://pwpush.com/
    https://transfer.pw/
  10. Similarweb プラットフォームの SSO フォーム内の残りのフィールドに入力し、"Update" をクリックします。

  11. 確認ステータスが表示されます。緑色で"Approved"と表示されたら、セットアップ完了です。

Azure

  1. Azure Portalを表示して“Azure Active Directory”をクリックします。

    AzureActiveDirectory.png
  2. 左側のナビゲーションメニューで“App registrations”をクリックします。

    AppRegistrations.png
  3. “+ New registration”をクリックします。

    NewRegistration.png
  4. 任意のアプリケーション名を入力して(例:Similarweb)、貴社の設定として最も適切なディレクトリを選択し、プラットフォームは"Web"を選択、リダイレクトのフィールドは空欄のままにしておきます。

    RegisterApplication.png
  5. “Add a certificate or secret”をクリックします。

    AddCertificateorSecret.png
  6. “+ new client secret”をクリックします。

    NewClientSecret.png
  7. Client SecretのValueはからなず保存してください。後で復元することはできません。

    SecretValue.png
  8. "Overview"のページからClient IDをコピーします。

    ApplicationID.png
  9. 左側のナビゲーションから、"Authentication"のページを開き、“+ Add a platform”をクリックして"Web"を選択します。

    Authentification.png
  10. 下記のURLで<your-client-id>の部分をStep8のIDに置き換えて追加します。

    https://secure.similarweb.com/signin-<your-client-id>
    https://secure.similarweb.com/signout-<your-client-id>

    次に最下部にある2つのチェックボックスを選択して(下記スクリーンショット参照)、"Configure"をクリックします。

    Configure.png
  11. 左側のナビゲーションから“Token Configuration”のページを開き、“+ Add optional claim”をクリックします。

    TokenConfiguration.png
  12. "Token type"では“ID”を選択、"Claim"では“email”にチェックを入れて“Add”をクリックします。

    TokenConfiguration_ID.png
  13. "Overview"のページで“Endpoints”をクリックして、“OpenId connect metadata document”のフィールドにあるURLをコピーします。これをSimilarwebに送信する必要があります。

    Endpoints.png
  14. "Overview"ページで“Managed application in local directory”を選択します。

    ManagedApplication.png
  15. “1. Assign users and groups”をクリックします。

    AssignUsersandGroups.png
  16. アカウント内のユーザーについて、メールフィールドの値が有効なものであることを確認してください。これがない場合、ユーザー特定の目的で"preferred_username"が自動的に付与されます。有効なメールがない場合、メール経由で弊社からコミュニケーションをすることはできません。

  17. Similarweb プラットフォームの SSO フォーム内の残りのフィールドに入力し、"Update" をクリックします。

  18. 確認ステータスが表示されます。緑色で"Approved"と表示されたら、セットアップ完了です。

OneLogin

  1. OneLoginのadministrative consoleを開きます。

    AdminConsole.png
  2. トップナビゲーションバーで、"Application"をクリックします。

    Applications.png
  3. 右上の“Add App”をクリックします。 

    AddApp.png
  4. 検索ボックスに“openid”と入力して実行します。その後“OpenId Connect (OIDC)”を選択します。

    OIDC.png
  5. Display Nameのフィールドに"Similarweb Staging"など任意の名前を入力し、右上の"Save"ボタンをクリックします。

    SimilarwebStaging.png
  6. 次に表示されるスクリーンで、SSOタブを開き、“Token Endpoint”の項目でAuthentication Methodが"POST"になっていることを確認し、"Client ID"をコピーします。このIDは続くこの後のステップで必要になります。

    SSOTab.png
  7. 左側のナビゲーションバーから、"Configuration"をクリックします。

    Configuration.png
  8. 以下の情報を適切なフィールドに追加します(Client IDはstep 6で記録したものを使います)。URLは次のようなフォーマットになります: https://acme.com/something-2958b663-c0ed-4f01-819f-dfc7fd7cc7e7.

    Login URL: https://secure.similarweb.com/account/login-<your_client_id>

    Redirect URLs:

    https://local-secure.sandbox.similarweb.com/signin-<your_client_id>
    https://secure.similarweb.com/signin-<your_client_id>

    PostLogout redirect:

    https://local-secure.sandbox.similarweb.com/signout-<your_client_id>
    https://secure.similarweb.com/signout-<your_client_id>
  9. Similarweb プラットフォームの SSO フォーム内の残りのフィールドに入力し、"Update" をクリックします。

  10. 確認ステータスが表示されます。緑色で"Approved"と表示されたら、セットアップ完了です。

 

インストールのプロセスで問題が発生した場合は、アカウントマネージャーまでお問い合わせください。

この記事は役に立ちましたか?
61人中41人がこの記事が役に立ったと言っています