SSO の適用範囲
Dify 企業版の SSO 認証システムは、以下の2つの異なる範囲のシングルサインオン(SSO)設定オプションを提供します:Workspace SSO
- ユーザーが Dify 企業版プラットフォーム自体にアクセスする方法を制御します。
- 有効にすると、すべてのユーザーは指定されたアイデンティティプロバイダー(IdP)を通じて認証を受ける必要があります。
Web App SSO
- Dify 企業版プラットフォーム内で作成された Web アプリケーションへのユーザーアクセスを制御します。
- 有効にすると、Dify 企業版プラットフォームで作成された Web アプリケーションにアクセスする前に、ユーザーはアイデンティティプロバイダー(IDP)を通じて認証を受ける必要があります。この設定はグローバルオプションであり、特定の WebApp のアクセス権を個別に制御することは一時的にできません。特定の WebApp のアクセス権を制御するには、FAQを参照してください。
- Azure EntraID はセキュリティ上の理由から、SSO ログインページが iframe ページに埋め込まれることを明確に許可していません。
- Okta は SSO ログインページの埋め込みを許可しています。詳細については Oktaの公式ドキュメントを参照してください。