Company Dashboard Authentication ページでは、Company Account 管理者が自社の Company Account 向けに Single Sign-On(SSO)機能を設定して有効化できます。また、SCIM(System for Cross-domain Identity Management)によるユーザーおよびグループの provisioning に対応しており、これにより貴社とその Identity Provider(IdP)間での ID データ交換を自動化できます。
このバックエンド設定システムにより、Company Account 管理者は会社ユーザー向けの SSO 機能を確立、テスト、有効化、および無効化できます。SSO オプションは、Altium Designer、Altium account、および Altium Workspace へのサインイン時に利用できます。Company Account ユーザー向けに設定されると、SSO により、会社全体のシステムで使用しているものと同じ認証情報セットで Altium のソフトウェアやサービスにサインインできる利便性が得られます。
SAML Single Sign-On
Dashboard で設定して有効化すると、SSO システムは、貴社が指定した Identity Provider(IdP)(たとえば Okta、OneLogin など)から認可済み ID を確立します。ID アサーション通信は、標準化された Security Assertion Markup Language(SAML 2.0)に基づいて行われます。貴社向けの SSO サインイン インターフェースがまだ用意されていない場合は、通常、IdP が提供するテンプレートまたはサンプルに基づいて構築されます。これにより、SAML ベースの認証アサーション交換が開始され、会社のサービスへのアクセスが提供されます。
デフォルトの状態では、Dashboard Authentication ページには AltiumLive SSO サービス用の事前設定済み URL(1. Altium metadata configuration)と、IdP の認可接続データをアップロードまたは手動入力するオプション(2. SAML Identity Provider Configuration)が表示されます。
Altium metadata configuration エントリには、組織の Altium SSO サービス用に提供された ID 情報が含まれていることに注意してください。
-
Entity ID – IdP 応答ターゲット URL として使用されます。これには、会社の Altium Account 配下の特定の Organization(地域/部門など)を識別する GUID サフィックスが含まれる場合があります。詳細は、下記の Multiple Organizations with one SSO Provider を参照してください。
-
Single Sign On URL – IdP が該当する Altium SSO URL を識別するために使用します。Altium GovCloud サインイン サービス用に SAML SSO を設定する場合は、このエントリのドロップダウン メニューから関連する SSO アサーション URL を選択してください。
これらの URL は、貴社の SSO サービス用 SAML メタデータを生成できるように、Identity Provider インターフェースへコピー(
)されます。この設定コード(通常は XML データとして提供されます)は、その後 SAML Identity Provider configuration エントリにアップロードまたはコピーされます。詳細は以下を参照してください。
Identity Provider Integration Examples
以下の折りたたみセクションを展開すると、一般的な Identity Provider(OneLogin)の統合プロセス例を手順付きで確認できます。
OneLogin Identity Provider integration example guide
Identity Provider として OneLogin を使用した統合
SAML アプリケーションの追加:
-
管理者として OneLogin にログインします。
-
Applications を選択し、次に Add Apps を選択します。
-
「SAML」を検索し、SAML Test Connector (Advanced) IdP アプリケーション オプションを選択します。
-
アプリケーション名(Display Name)を指定します。これは表示目的のためだけに使用されます。
-
Save ボタンをクリックします。
-
Company Dashboard の Altium Sign-On Settings セクションにある Entity ID および Single Sign On URL(Assertion Consumer Service)エントリをコピー()します。OneLogin アプリケーション設定では、
-
Entity ID (サービス プロバイダー名)を Audience (EntityID) URL として貼り付けます。
-
Single Sign On URL(Assertion Consumer Service)を ACS (Consumer) URL Validator に貼り付けます。
-
さらに、Single Sign On URL(Assertion Consumer Service)も ACS (Consumer) URL に貼り付けます。
-
RelayState、Recipient、Single Logout URL、および Login URL の各フィールドは空欄のままで構いません。
-
SAML nameID format オプションが Email に設定され、SAML signature element が Both に設定されていることを確認します。設定を確定するには Save ボタンをクリックします。
-
More Actions ボタンをクリックし、次に SAML Metadata メニュー オプションをクリックして、Identity Provider の SAML メタデータを XML ファイルとしてダウンロードします。
-
このメタデータ ファイルは、OneLogin SSO サービスを設定するために Company Dashboard の Authentication ページへアップロードされます。– see below。
-
OneLogin SSO サービスを Company Dashboard で手動設定したい場合は、OneLogin アプリケーション インターフェースで SSO メニュー オプションを選択すると必要なパラメーターを確認できます。
-
続いて、ユーザーを追加し、それらのユーザーにアプリケーションを割り当てます。
以下の折りたたみセクションを展開すると、一般的な Identity Provider(Okta)の統合および provisioning プロセス例を手順付きで確認できます。
Okta Identity Provider integration example guide
Identity Provider として Okta を使用した統合
SAML アプリケーションの追加:
-
管理者として Okta にサインインします。
-
Admin リンク/ボタンをクリックし、次に company Applications の下にある Add Application ボタンをクリックします。
-
Create New App ボタンをクリックします。
-
SAML 2.0 を Sign-on method として選択します。
-
App name を指定します。これは表示目的のためだけに使用されます。
-
Company Dashboard の Altium Sign-On Settings セクションにある Single Sign On URL (Assertion Consumer Service)エントリをコピー()し、Okta SAML Settings の Single sign on URL フィールドに貼り付けます。
-
Company Dashboard の Altium Sign-On Settings セクションにある Entity ID エントリをコピー()し、Okta SAML Settings の Audience URI フィールドに貼り付けます。
Default RelayState エントリは不要です。
-
残りのフィールドは次のように設定します。
-
Name ID format は EmailAddress です。
-
Application username は(Okta)Email です。
-
ATTRIBUTE STATEMENTS セクションで、Name フィールドを http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress に、Value を user.email
-
に設定します。Next ボタンをクリックし、..Okta customer adding an internal app オプションを選択します。
-
Finish ボタンをクリックします。
-
Identity Provider metadata リンクをクリックしてメタデータ XML をコンピューターに保存するか、手動セットアップ オプションを使用するために View Setup Instructions ボタンをクリックします。
-
Company Dashboard の SAML Identity Provider configuration セクションにある Authentication ページで、保存したメタデータ XML ファイルをアップロードするか、enter manually リンクを使用して個別のセクションを設定します。詳細は以下を参照してください。
Okta SCIM Provisioning example guide
IdP として Okta を使用した SCIM Provisioning 統合
SCIM(System for Cross-domain Identity Management)統合の追加:
-
Okta Admin Console で General タブを選択し、provisioning method として SCIM を設定します。
-
Provisioning タブを選択し、Edit ボタンをクリックします。
-
設定の編集モードで、すべての provisioning アクション(Import.. および Push.. オプション)を選択し、Authentication mode として HTTP Header を設定します。
-
Company Dashboard の Provisioning セクションにある Base URL エントリをコピー()し、Okta の SCIM Connector base URL フィールドに貼り付けます。
Company Dashboard の Provisioning セクションにある API Token エントリをコピー()し、Okta の Authorization フィールド(HTTP HEADER の下)に貼り付けます。
-
Okta の Unique identifier field for users として userName を指定します。
-
Test Connector Configuration ボタン(上記参照)をクリックし、接続が正常に動作していることを確認します。設定テストが成功したら、テスト ウィンドウを閉じて設定を保存(
)します。
-
左側のナビゲーション ツリーで To App を選択し、次に Edit オプションを選択します。
Create Users、Update User Attributes、および Deactivate Users オプションを有効にしてから、Save をクリックします。
ユーザー、グループの provisioning および de-provisioning:
-
Push Groups タブを選択し、次に Refresh App Groups ボタンをクリックします。
-
メイン メニューから Directory » Groups ページ オプションを選択します。
Groups では、アプリケーションの Groups と Workspaces の両方がグループ エントリとして表示されるはずです。
-
アプリケーション グループ/ワークスペースと同じ名前の「ネイティブ」Okta グループを作成します。この例では、インポートされた Administrators グループと Workspace グループです。
-
作成した Okta グループを選択し、Manage Apps ボタンをクリックします。Assign Applications to <group name> ウィンドウで、そのグループに SCIM Application を割り当て、完了したら 
をクリックします。
-
Groups ページに戻り、Push Groups タブを選択します。Push Groups ボタン メニューから Find groups by name option を選択します。
-
グループ名(ここでは Group Administrators)を入力し、Link Group オプションを選択してアプリケーション グループとリンクします。そのリンク設定を保存()します。
ユーザーとグループの管理
これで、既存のアプリケーション グループにメンバーを追加したり、メンバーを削除したりできるようになります。
-
Directory » People で新しい Okta ユーザーを作成し、次に Add Person を選択します。ユーザーには、AltiumLive に存在しない一意のメールアドレスが設定されていることを確認してください。
-
新しいユーザーを、SCIM アプリケーションに割り当てられている Okta グループに追加します(Directory » Groups、グループを選択し、その後 Assign People を使用)。
-
そのユーザーが Company Dashboard に表示されることを確認します。
SCIM アプリケーションを通じて新しいユーザーグループを作成するには、Groups ページで新しい Okta グループを作成し(
)、その後 Push Groups タブで新しいグループ名を見つけて、Create Group オプション('Link Group' ではなく)を選択します。
構成済みの SCIM アプリケーションでは、次の操作が可能である必要があります。
-
ユーザーの名 / 姓、およびメールアドレスを変更する。
-
グループのメンバーシップを変更する。
-
グループ名を変更する。
-
グループを作成する。
-
グループを削除する – Push Groups で delete from app オプションを使用してグループのリンクを解除します。
-
ユーザーを有効化または無効化する – 有効化されたユーザーにはアクティベーションメールが送信されます。
Workspace は Okta のユーザーグループに似ていますが、メンバーシップ管理のみをサポートします。新しい workspace を作成したり、既存のものの名前を変更したりすることはできません。
ユーザーを Workspace グループに追加または削除した後、Altium 365 Workspace インターフェースで結果を確認できます。
以下の折りたたみ可能なセクションを展開すると、Identity Provider として Microsoft Entra ID を使用する統合およびプロビジョニングプロセスのステップ別の例を確認できます。
SAML login with Microsoft Entra ID
Microsoft Entra ID
SAML アプリケーションとの統合:
-
Microsoft Entra admin center にサインインします。
-
Identity を選択し、次に Enterprise applications オプションを選択します。
-
独自のアプリケーションを作成します。
-
Users and groups を選択し、次に Add user/group を選択します。
-
Single sign-on、Step 1、続いて Edit を選択します。
-
Company Dashboard の Authentication ページの Altium Sign-On Settings セクションから、Entity ID と Single Sign On URL の項目をコピー()します。コピーした文字列を、Microsoft Entra アプリの SAML Configuration 領域の Entity ID および Assertion Consumer Service URL フィールドに貼り付けます。これらのフィールドで Default ボックスがチェックされていることを確認し、その後、設定を保存します。
-
作成した Federation Metadata XML をダウンロードします。
-
Company Dashboard の Authentication ページ(Altium Sign-On Settings セクションの 2. SAML Identity Provider configuration 領域)に Federation Metadata XML をアップロードし、その後 SAML 統合接続をテストします。
プロビジョニング:
-
Microsoft Entra アプリの管理画面で、左側パネルの Provisioning を選択し、その後 Get started ボタンをクリックします。
-
Provision MODE を Automatic に設定します。
-
Company Dashboard の Authentication ページの Provisioning セクションから、Base URL と API Token の項目をコピー()し、それぞれ Tenant URL および Secret Token フィールドに貼り付けます。
-
Microsoft Entra Provisioning の Test Connection ボタンをクリックし、資格情報の認証に成功した場合は、設定を Save します。
-
Mappings セクションには、選択可能な属性マッピングが 2 組あります。1 つは Group オブジェクト用、もう 1 つは User オブジェクト用です。
-
各マッピングを選択して、Microsoft Entra ID からアプリに同期される属性を確認します。Matching properties として選択された属性は、更新処理のためにアプリ内のユーザーとグループを照合するために使用されます。変更を確定するには Save を選択します。
必要に応じて、Groups マッピングを無効にすることでグループオブジェクトの同期を無効化できます。
-
Settings の下にある Scope フィールドでは、どのユーザーとグループを同期するかを定義します。Users and groups ページで割り当てられたユーザーとグループのみを同期するには、Sync only assigned users and groups(推奨)を選択します。
-
構成が完了したら、Provisioning Status を On に設定します。
-
Save を選択して、Microsoft Entra のプロビジョニングサービスを開始します。
以下の折りたたみ可能なセクションを展開すると、Identity Provider として JumpCloud を使用する統合プロセスのステップ別の例を確認できます。
SAML SSO Configuration with JumpCloud
Identity Provider として JumpCloud を使用した統合
-
JumpCloud インターフェースで、ナビゲーションツリーから SSO を選択し、その後 SSO ページの Add New Application ボタンをクリックします。
-
設定ウィンドウの Search に 'saml' と入力し、Custom SAML App を見つけてインストールします。
-
Custom SAML App のインスタンスに名前を付けます。この例では、ラベルは 'Altium' です。
-
JumpCloud 設定インターフェースの SSO タブに切り替えます。Company Dashboard の Authentication ページの Altium Sign-On Settings セクションから、Entity ID と Single Sign On URL の項目をコピー()し、それぞれ SP Entity ID および Default URL フィールドに貼り付けます。
-
JumpCloud エンドポイント IDP URL を入力し、Declare Redirect Endpoint オプションを有効にします。
JumpCloud インターフェースの Identity Management タブに切り替えます。Company Dashboard の Authentication ページの Provisioning セクションから、Base URL と API Token の項目をコピー()し、それぞれ Base URL および Token Key フィールドに貼り付けます。あわせて、適切なテスト用メールアドレスも入力します。
-
Test Connection を実行すると、ページ右上に確認メッセージが表示されます(以下に示すとおり)。
-
Group Management オプションをオフにし(チェックを外し)、その後、設定を Activate します。
注: ページ上部に 'There was a problem activating Identity Management'、またはページ下部に 'Test filter user: unable to get or create user from service' のような接続エラーが表示された場合は、別のテスト用メールアドレスを入力してから、再度 Activate を選択してみてください。
-
JumpCloud インターフェースの SSO タブに戻り、Export Metadata オプションを使用して生成された SAML metadata XML ファイルをダウンロードします。
-
Company Dashboard の Authentication ページで、ダウンロードした metadata XML ファイルをインポートし、その後 Test Sign On ボタンで Integration test を実行します。統合テストが成功すると、その結果が表示されます。接続確認後、Authentication methods セクションで Altium Sign-On Settings オプションを有効にし、続いて SSO オプションを有効にできます。
以下の折りたたみ可能なセクションを展開すると、Identity Provider として Microsoft AD FS を使用する統合プロセスのステップ別の例を確認できます。
SSO SAML Authentication with Microsoft AD FS
Microsoft Administrative Domain Federated Services (AD FS) を使用した SSO SAML 認証
以下の手順に従って、Altium 365 組織のログインが SSO 認証に AD FS インスタンスを使用するよう設定します。
前提条件
AD FS の設定
-
AD FS Management アプリケーション(通常は Start → Windows Administrative Tools → AD FS Management)を開きます。
-
Relying Party Trusts に移動し、Add Relying Party Trust... オプション (1) をクリックします。
-
ポップアップウィンドウで Claims aware (2) が選択されていることを確認し、Start (3) をクリックします。
-
Select Data Source ステップで Enter data about the relying party manually (1) を選択し、Next (2) をクリックします。
-
この trust の表示名を指定します。この例では表示名として AltiumLive を使用します。
-
セキュリティ構成によっては、オプションのトークン暗号化証明書を指定できます。このガイドでは使用しません。
-
Configure URL ステップで、Enable support for the SAML 2.0 WebSSO protocol オプション (1) が選択されていることを確認し、Relying party SAML 2.0 SSO service URL: フィールド (2) に https://identity.live.altium.com/AssertionConsumerService を入力します。Next (3) をクリックします。
-
Configure Identifiers ステップでは、この trust の識別子を入力フィールド (1) に入力します。この識別子は、Dashboard Authentication ページの SAML Single Sign-On 領域にある Entity ID 項目から取得する必要があります。必ず Add ボタン (2) をクリックしてください。
結果は次のようになります。Next をクリックします。
-
セキュリティ構成によっては、次のステップでオプションのアクセス制御ポリシーを選択することもできます。この例では追加のポリシーは選択せず、Permit everyone オプションで続行します。
-
構成内容を確認し、Next を選択します。
-
すべての設定が trust のセットアップ中に利用できるわけではありません。SHA-1 をセキュアハッシュアルゴリズムとして使用できるようにするには、追加した Relying Party Trust の名前を右クリックし、Properties を選択します。
-
プロパティウィンドウで Advanced タブ (1) を選択し、セキュアハッシュアルゴリズムとして SHA-1 を設定します (2)。変更を保存するには OK をクリックします。
-
AD FS Management ウィンドウに戻り、追加した Relaying Party Trust を選択して、Edic Claim Issuance Policy... オプションを選択します。
-
Edit Claim Issuance Policy ウィンドウで Add Rule...
-
ウィザードの Choose Rule Type ステップで、Send LDAP Attributes as Claims が選択されていることを確認し、Next をクリックします。
-
Claim rule name を指定し (1)、Active Directory を Attribute store として選択し (2)、Altium Account のユーザー名を含む ID から LDAP Attribute (3) を選択します。この属性は Outgoing Claim Type (3) 内の Name ID にマッピングする必要があります。Finish (4) をクリックします。
Important Note: この例では、必要な値を含めるために Surname または Last name をマッピングしています。設定内容は環境によって異なる場合があります。
-
OK をクリックして、要求発行ポリシーが保存されていることを確認してください。
以上で AD FS の設定は完了です。
Important Note:適切なサーバーから FederationMetadata.xml ファイルをダウンロードします。
Altium 365 の設定
-
Company Dashboard の Authentication ページにアクセスし、先ほどダウンロードした FederationMetadata.xml ファイルをアップロードします(詳細は以下の Dashboard SSO Configuration セクションを参照してください)。設定がインポートされ、X509 Certificate、Identity Provider Issuer、IdP Single Sign-On URL の値が表示されるはずです。セットアップをテストするには、Test Sign On ボタンをクリックします。
-
サインオン画面で、組織の要件に従ってユーザー認証情報を入力し、Sign in をクリックします。
-
アサーションは Altium 365 に返送されます。画面に Test SAML connection was successful! メッセージが表示されれば、設定は正しく完了しています。See Response ボタンをクリックすると、SAML レスポンスを確認できます。Back to Settings をクリックして Authentication ページに戻ります。
-
Authentication ページで、Altium Sign-On Settings と SSO オプションを有効にします。
以上で設定は完了です。以後、組織内のユーザーは、組織の AD FS を SSO IdP として使用して Altium 365 にログインできるようになります。
以下の折りたたみ可能なセクションを展開すると、Identity Provider として AWS IAM Identity Center を使用する統合プロセスのステップ別の例を確認できます。
SSO SAML Configuration with AWS IAM Identity Center
Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center を使用した SSO SAML 設定
-
IAM Identity Center に移動し、カスタム SAML 2.0 アプリケーション(Add Application)を追加します。
-
Company Dashboard の Authentication ページにある Altium Sign-On Settings セクションから、Entity ID および Single Sign On URL の項目をコピー()し、AWS のメタデータ URL 設定に貼り付けます。Submit で設定を確定します。
-
IAM Identity Center metadata 領域からメタデータファイルをダウンロードします。
-
Edit attribute mappings に移動します。
-
${user:email} と Format を unspecified として追加します。
-
AWS で新しいユーザーを作成します。ユーザー名は user@domain.com 形式にする必要があります。
作成したユーザーまたはグループにアプリケーションを割り当てます。
-
Company Dashboard の Authentication ページにある Provisioning オプションはオフにしておく必要があります。
現在、SCIM を介した自動アウトバウンドプロビジョニングは AWS ではサポートされていません。
-
Altium 側と IAM 側の両方に同じユーザーが存在することを確認してください。ユーザー名は user@domain.com 形式に従う必要があります。
-
Company Dashboard の Authentication ページで、先ほどダウンロードした XML ファイルをアップロードし(詳細は以下の Dashboard SSO Configuration セクションを参照)、Test Sign On ボタンをクリックしてセットアップをテストします。
-
その後、AWS のログインページにリダイレクトされます。AWS ユーザー認証情報を入力してください。Dashboard に戻り、Test SAML connection was successful! メッセージが表示されるはずです。
-
テストが成功したら、Altium Sign-On Settings と SSO オプションを有効にします。
Dashboard SSO Configuration
Dashboard で SSO システムを設定するには(まだ完了していない場合)、Authentication ページの 
ボタンを使用して、会社の IdP によって生成された SAML IdP 構成 XML ファイルを見つけてアップロードします。上記の IdP 統合例を参照してください。あるいは、enter manually リンクを使用して構成の個別要素(セキュリティ証明書および URL)を追加することもできます。
アップロードされた IdP XML ファイルはシステムによって解析され、主要な構成フィールド(X509 Certificate、Identity Provider Issuer URL、および IdP Single Sign-On URL)が抽出されます。必要に応じて、これらは手動で編集できます(
)。
ボタンによって開始される Integration Test が実行されるまで、SSO は有効になりません。これにより、SSO の ID プロセスと会社の SSO サインインが検証され、SAML 認可結果コード(
)を確認するオプションを含む確認メッセージが表示されます。
Authentication ページに戻ると、構成の有効性チェックが成功として報告され、Company Account のシングルサインオン機能を有効にできます(
)。その後 SSO が手動または構成変更への応答によって無効化された場合は、 ボタンが使用可能になり、テストプロセスを再実行できます。
ユーザーの Provisioning セクションには、会社の Identity Provider (IdP) を通じたユーザー/グループのプロビジョニングをサポートするため、Altium の SCIM 設定があらかじめ構成されている点に注意してください。たとえば、Okta、OneLogin などです。
Important: プロビジョニングを正常に行うために必要なユーザープロファイル属性は次のとおりです。
1 つの SSO Provider で複数の Organization を使用する
会社の Altium Account 配下に複数の Altium Organization がある場合、たとえばグローバル地域ごとに Organization がある場合は、拡張 Dashboard Entity ID 形式を使用して、単一の SSO Identity Provider で会社全体の SSO 認証を管理できます。
Entity ID 形式(デフォルトでは https://live.altium.com)は、現在の Organization 用に生成された GUID サフィックスで拡張されます。この拡張 URL 形式は、その Altium Organization に関連付けられた特定の SSO Provider Application に使用できます。会社の Altium Account 配下にある他の Organization は、異なる GUID Entity ID サフィックスを持つことで、同じ SSO Identity Provider 配下の別の SSO Application にリンクできます。実際には、これは会社全体の SSO サインイン認証を 1 つの SSO Identity Provider 内で管理できることを意味します。
現在の Dashboard Organization に関連付けられた拡張 Entity ID は、特定の SSO Provider Application に割り当てることができます。
アクティブな SAML SSO 構成で拡張 Entity ID を有効にするには、次の操作を行います。
-
Altium Sign-On Settings を無効にします。
-
ページを更新して、 Entity ID URL を拡張形式 https://live.altium.com/XXXXXXXXXX に再生成します。これで、現在の Organization は拡張 Entity ID によって特定できるようになります。
-
Identity Provider のアプリケーション管理インターフェースで、アプリケーションの Entity ID 参照(通常は 'Audience' または 'Entity' のような名称)を、Altium Dashboard からコピーした新しい拡張版に変更します。設定を保存します。
-
Dashboard の Integration test を有効化し、Altium Sign-On Settings を再度有効にします。
このプロセスは、会社の他の Altium Organization に対しても繰り返すことができます。それぞれ、SSO Identity Provider 内の専用アプリケーションにリンクする必要があります。参考例として、ここに含まれている Microsoft Entra ID setup guide では、ステップ 3 で名前付きアプリケーションが作成され、ステップ 6 で Identifier (Entity ID) が追加されます。
認証方法
Altium SSO 接続を設定するためのセットアップインターフェースを提供するのに加えて、Dashboard の Authentication ページでは、ユーザーサインインオプションの全範囲に対するグローバルおよび個別の制御も提供されます。具体的には、従来の Email/Password、Google® および Facebook® サインイン、Renesas サインイン、そして組織の Identity Provider を介した Single Sign On です。ページの Authentication methods セクションで有効にしたオプションによって、組織内のすべての Company Account ユーザーが利用できるサインイン方法が決まります。
individual ユーザーのサインインオプションは、そのユーザーの Dashboard Altium Account エントリ内の設定を編集することで構成できます。ユーザーの Dashboard Users page で 
ボタンを選択すると、サインイン上書きオプションにアクセスできます。これらの設定は、Override Authentication methods オプションを有効にして編集すると、このユーザーに限り Authentication ページ上のグローバルサインイン設定よりも優先されます。
認証オーバーライド設定は、組織でSSOが強制サインイン方式として設定されている場合(他のすべてのオプションはグローバルに無効)でも、特定のユーザーに対して個別のサインインアクセス方式が必要な場合に使用できます。たとえば、メールアドレス/パスワードのみを許可したい場合などです。
Override Authentication methods 設定で指定された個別ユーザーのサインイン方式(上記参照)は、Authentication ページの Authentication methods セクションにある Reset users overrides オプションを使用してデフォルトに戻すことができます。これにより、すべてのユーザーの個別サインイン設定が、現在 Authentication ページで選択されているグローバル認証方式にリセットされます。
2 段階認証の設定
Company Account のグループ管理者は、2 段階認証を設定することで追加のセキュリティ層を提供でき、ユーザーはメールアドレス/パスワード認証情報を使用して Altium アカウントにサインインしようとする際に本人確認を行えます。追加の認証方法としては、ワンタイムパスワード(OTP)をメールで送信する方法、または Google Authenticator や Okta Verify などの認証アプリで OTP を生成する方法を設定できます。2 段階認証は Company Account 内のすべてのユーザーに対して強制することも、個々のユーザーが自分のアカウント用に設定することもできます。
Company Account レベルでの 2 段階認証の設定は、アカウントのグループ管理者が Dashboard Authentication ページの 2-Step Verification 領域で行います。これを行うには、Enforce 2-Step Verification オプションを有効にし、必要な Method(OTP via Email または OTP via Authenticator App)を選択します。OTP via Authenticator App オプションを選択した場合は、ドロップダウンから必要な App(Other、Okta、または Google)を選択します。必要に応じて、Instructions Link (Optional) フィールドにリンクを設定することもできます(このリンクは、ユーザーがサインインしようとしたときに 2-Step Authentication ページに表示されます)。
2 段階認証の強制が有効で、かつ OTP via Authenticator App 方式が選択されている場合、ユーザーは初回サインイン時に最終設定を行う必要があります。表示された QR コードをアプリでスキャンするか、シークレットキーを入力して、使用する認証アプリに認証コードを追加する必要があります。その後、アプリで生成されたコードを Enter code フィールドに入力します。Continue をクリックすると、アプリ内の認証コードにアクセスできなくなった場合に使用できる複数のリカバリーコードが表示されます。これらのコードは安全な場所に保管してください。Altium Account へのサインインを完了するには、Done をクリックします。
なお、Company Account のグループ管理者は追加の認証ステップなしでサインインします。つまり、グループ管理者がサインインするにはメールアドレス/パスワード認証情報のみが必要です。
一方、Company Account レベルで 2 段階認証の強制が有効になっていない場合(Dashboard Authentication ページで Enforce 2-Step Verification オプションが無効)、2 段階認証は Altium Account レベルで設定できます。Altium Account にサインインした状態で、プロフィールにアクセスし(ブラウザーウィンドウ右上のユーザーアバター/画像をクリックし、ドロップダウンメニューから My Profile を選択)、Authentication ページを開きます。ページの 2-Step Verification 領域で Enable 2-Step Verification オプションを有効にし、必要な Method(OTP via Email または OTP via Authenticator App)を選択します。
Company Account レベルで 2 段階認証の強制が有効になっている場合、プロフィール設定には Company Account の設定が読み取り専用モードで反映されます。
ユーザーの Altium Account が会社の Altium Account の一部であり、かつその Altium Account でまだ 2 段階認証が設定されていない場合、Company Account レベルで 2 段階認証の強制が有効でなくても、メールアドレスとパスワードでサインインする際に、そのユーザーには Altium Account 用の 2 段階認証を設定することが提案されます。希望する Method を選択し、以降の手順に従って 2 段階認証を設定してください(設定手順は上記の説明と同様です)。または、Remind me in a week をクリックして 2 段階認証の設定を後で行うこともできます。
なお、2 段階認証が設定されていないユーザーが Company Account のグループ管理者、または Altium Platform でホストされている Workspace の管理者である場合(つまり、そのユーザーが Workspace の Administrator グループのメンバーである場合 - 詳細はこちら)、初回サインイン試行後 1 か月以内に 2 段階認証を設定する必要があります(
)。1 か月経過後は、Remind me in a week コントロールは使用できなくなります。
デバイスベース認証
ユーザーは、Altium Account へのログイン時に、使用デバイスでサポートされているデバイスベース認証方式(Windows Hello や Face ID など)を設定できます。
デバイスベース認証を設定するには、Altium サインインページ(https://auth.altium.com/)で指紋ボタンをクリックします。
次のステップで、パスワードを使用してサインインを完了し、Continue をクリックします。
使用しているデバイスに応じて、該当する認証方式の設定を完了するための手順が表示されます。完了したら、希望する Device Name を入力して Done をクリックします。
次回デバイスベース認証を使用してサインインする場合(Altium サインインページで指紋ボタンをクリック)、設定済みの方式を使用してサインインするよう案内されます。
設定済みのデバイスベース認証方式は、プロフィールで確認できます。プロフィールにアクセスし(ブラウザーウィンドウ右上のユーザーアバター/画像をクリックし、ドロップダウンメニューから My Profile を選択)、Authentication ページを開きます。設定済みの方式は、ページの Authentication methods 領域に一覧表示されます。設定済みの方式を削除するには、そのエントリ内の Unlink account コントロールを使用します。
AI で翻訳