このページでわかること Growth以上でSSOに対応し、SAMLまたはOIDCでの連携を想定しています。Enterpriseでは複数IdP、SCIM、IP制限、監査ログの長期保存などの高度要件に対応します。すべてのデータはcompanyIdで会社単位に分離し、教材はHTTPS・署名付きURLで配信します。
SSO対応の仕様と設定概要
Growth以上でSSOを利用でき、社内のIdPと連携することでパスワード管理を不要にできます。設定は管理者画面から行い、技術担当者がIdP側にSP情報を登録します。
- Growth:1 IdPまで対応(SAMLまたはOIDCを想定)
- Enterprise:複数IdPに対応(例:本社IdP + グループ会社IdP)
- 設定手順概要:①SP情報(EntityID・ACS URL)を取得 → ②IdP側にSPを登録 → ③管理画面でIdP設定を入力 → ④テストログイン
- SCIM(自動プロビジョニング)はEnterprise向けに検討中
- SSOエラー時のフォールバックログイン方法は実装時に確定
- 対応IdP例(想定):Microsoft Entra ID(旧Azure AD)、Okta、Google Workspace
IP制限・アクセス制御(Enterprise)
EnterpriseではIPアドレスによるアクセス制限を設定でき、社内ネットワーク外からのアクセスをブロックできます。リモートワーク環境ではVPN経由でのアクセスが必要になります。
- IP制限はEnterprise向け機能(Growth以下では非対応)
- 許可IPアドレス・レンジを管理画面で登録
- 制限対象:受講者画面・管理者画面の両方
- VPN経由のアクセスに対応(VPNのOutbound IPを許可リストに追加)
- IP制限中でも例外ユーザー(管理者)の設定が可能(実装時に確定)
- ユーザー権限はowner / admin / learner の3段階を想定
監査ログと教材配信のセキュリティ
教材は非公開ストレージで管理し、認可済みURL経由でのみ配信します。操作ログとAI生成ログを記録し、セキュリティ監査や利用実績の確認に活用できます。
- 動画・PDFは非公開ストレージで保管(URLを知っていてもアクセス不可)
- 配信は署名付きURLまたは認可済みAPI経由のみ(HTTPS必須)
- 操作ログ:ログイン・教材アクセス・管理操作を記録
- AI生成ログ:生成実行者・日時・対象教材を記録
- 監査ログ保存期間:Growth 90日 / Enterprise 1年以上(実装時に確定)
- 監査ログはCSV・JSONエクスポートに対応(Enterprise)
- 1 管理者がSSO設定画面でIdP情報を登録
- 2 IdP側にSP情報(EntityID / ACS URL)を設定
- 3 テストアカウントでSSOログインを検証
- 4 受講者はSSOでログインし、会社IDに紐づくデータのみ取得
- 5 教材を認可済みURLで配信(直接アクセス不可)
- 6 操作ログ・AI生成ログを記録し、監査・報告に活用
- Growth以上でSSO対応(SAML / OIDCを想定)
- EnterpriseでSCIM、複数IdP、IP制限、監査ログ長期保存を検討
- すべての主要データにcompanyIdを持たせ、会社単位でデータを分離
- companyIdが一致しないデータへのアクセスはAPIレベルで拒否
- 正式利用前に利用規約・プライバシーポリシーの整備が必要
- SOC 2 / ISMSなどの認証取得は今後の対応事項として検討中
Next Step
自社教材で使えるか確認しませんか?
現在の教材形式、受講人数、分析したい項目をもとに、導入方法を整理します。
無料で相談する