外部ユーザーとは、Dify エンタープライズシステムに参加していないメンバーを指します。企業にとって、この認証方式を有効化することで、アプリケーションアクセスを制限するだけでなく、サードパーティのアイデンティティプロバイダーを通じて外部ユーザーを監視・管理することも可能になります。 使用ケース 少数の IT 担当者が企業内部の従業員向けに AI アシスタントを構築したが、すべてのメンバーが Dify エンタープライズシステムに参加しているわけではない。しかし、全員がサードパーティのアイデンティティプロバイダーのメンバーリストに登録されている。この場合、Web App 外部ユーザー認証を有効化することで、Dify エンタープライズシステム外のユーザーも認証後にアクセスできるようになります。 この認証方式は、顧客、パートナー、またはその他の外部ユーザーに AI サービスを提供するシナリオに適しています。
認証プロセス
設定手順
前提条件
設定を開始する前に、以下を確認してください:- Dify エンタープライズがデプロイ済み
- システム管理者権限を持っている
- サードパーティ SSO アイデンティティプロバイダーが準備済み
ステップ 1:SSO アイデンティティプロバイダーを設定
- Dify エンタープライズ管理バックエンド にログイン
- アイデンティティ認証 → Web App 外部ユーザー に移動
- 「SSO アイデンティティプロバイダー」エリアの 設定 ボタンをクリック

ステップ 2:外部ユーザー認証を有効化
- 設定完了後、SSO を有効化 スイッチを見つけてください
- スイッチを オン に切り替えてください
SSO が設定されているが認証が有効化されていない場合、Web App 公開権限の 認証済み外部ユーザー オプションが一時的に無効になります。Web App 公開権限設定の詳細については、アプリケーションアクセス権限管理をご参照ください。
ステップ 3:認証設定をテスト
- Web App を公開する際、権限範囲を 認証済み外部ユーザー に設定
- Web App URL を外部ユーザーに送信
- SSO ログインページに正しくリダイレクトされることを確認
- テストアカウントを使用してログインプロセスを完了
- Web App に正常にアクセスできることを確認
よくある問題
Web App にアクセスする際、アクセス拒否される
Web App にアクセスする際、アクセス拒否される
考えられる原因:
- SSO 設定が有効化されていない
- アイデンティティプロバイダー設定エラー
- ネットワーク接続問題
- システム管理者に連絡して システム設定 → アイデンティティ認証 → Web App 外部ユーザー認証 で SSO 認証が正しく設定・有効化されているかを確認してください。
- ユーザーがサードパーティのアイデンティティプロバイダーのメンバーリストに追加されていることを確認してください。
SSO ログインページにリダイレクトできない
SSO ログインページにリダイレクトできない
考えられる原因:
- SSO 設定が有効化されていない
- アイデンティティプロバイダー設定エラー
- ネットワーク接続問題
- SSO が有効化されているかを確認
- アイデンティティプロバイダーの設定情報を検証
- ネットワーク接続と DNS 解決をテスト
- システムエラーログを確認
SSO ログイン後に Web App に戻れない
SSO ログイン後に Web App に戻れない
考えられる原因:
- コールバックアドレス設定が正しくない
- トークン認証失敗
- ユーザー権限不足
- アイデンティティプロバイダーのコールバックアドレス設定を確認。管理バックエンド → アイデンティティ認証 → Web App 外部ユーザー でコールバックアドレスを取得してください。
- クライアントシークレットが正しいかを検証
- アイデンティティプロバイダーでのユーザー権限を確認
一部のユーザーが SSO で認証できない
一部のユーザーが SSO で認証できない
考えられる原因:
- ユーザーアカウントが無効化されている
- 権限グループ設定問題
- 属性マッピングの不一致
- アイデンティティプロバイダーでのユーザー状態を確認
- ユーザーの組織構造と権限割り当てを検証
- 属性マッピングルールを調整