Web App 外部ユーザー認証
この認証方式は、公開権限が「認証済み外部ユーザー」に設定された Web App に適用されます。外部ユーザーは Dify エンタープライズアカウントを登録する必要がなく、認証後に Web App にアクセスできます。
外部ユーザーとは、Dify エンタープライズシステムに参加していないメンバーを指します。
企業にとって、この認証方式を有効化することで、アプリケーションアクセスを制限するだけでなく、サードパーティのアイデンティティプロバイダーを通じて外部ユーザーを監視・管理することも可能になります。
使用ケース
少数の IT 担当者が企業内部の従業員向けに AI アシスタントを構築したが、すべてのメンバーが Dify エンタープライズシステムに参加しているわけではない。しかし、全員がサードパーティのアイデンティティプロバイダーのメンバーリストに登録されている。この場合、Web App 外部ユーザー認証を有効化することで、Dify エンタープライズシステム外のユーザーも認証後にアクセスできるようになります。
この認証方式は、顧客、パートナー、またはその他の外部ユーザーに AI サービスを提供するシナリオに適しています。
認証プロセス
ユーザーアクセス
ユーザーがブラウザを通じて Web アプリケーションリンクにアクセス
自動リダイレクト
システムが自動的にユーザーを設定済みの SSO ログインページにリダイレクト
アイデンティティ認証
ユーザーがサードパーティのアイデンティティプロバイダーでアイデンティティ認証を完了
認可コールバック
認証成功後、システムがユーザーをアプリケーションにリダイレクト
使用開始
ユーザーが直接 Web App インターフェースに入り、サービスの使用を開始
設定手順
前提条件
設定を開始する前に、以下を確認してください:
- Dify エンタープライズがデプロイ済み
- システム管理者権限を持っている
- サードパーティ SSO アイデンティティプロバイダーが準備済み
ステップ 1:SSO アイデンティティプロバイダーを設定
- Dify エンタープライズ管理バックエンド にログイン
- アイデンティティ認証 → Web App 外部ユーザー に移動
- 「SSO アイデンティティプロバイダー」エリアの 設定 ボタンをクリック
異なるアイデンティティプロバイダーに応じて設定してください。詳細な手順については、SSO 認証の設定をご参照ください。
ステップ 2:外部ユーザー認証を有効化
- 設定完了後、SSO を有効化 スイッチを見つけてください
- スイッチを オン に切り替えてください
SSO が設定されているが認証が有効化されていない場合、Web App 公開権限の 認証済み外部ユーザー オプションが一時的に無効になります。Web App 公開権限設定の詳細については、アプリケーションアクセス権限管理をご参照ください。
ステップ 3:認証設定をテスト
- Web App を公開する際、権限範囲を 認証済み外部ユーザー に設定
- Web App URL を外部ユーザーに送信
- SSO ログインページに正しくリダイレクトされることを確認
- テストアカウントを使用してログインプロセスを完了
- Web App に正常にアクセスできることを確認