この認証方式は、公開権限が「認証済み外部ユーザー」に設定された Web App に適用されます。外部ユーザーは Dify エンタープライズアカウントを登録する必要がなく、認証後に Web App にアクセスできます。
外部ユーザーとは、Dify エンタープライズシステムに参加していないメンバーを指します。
企業にとって、この認証方式を有効化することで、アプリケーションアクセスを制限するだけでなく、サードパーティのアイデンティティプロバイダーを通じて外部ユーザーを監視・管理することも可能になります。 使用ケース 少数の IT 担当者が企業内部の従業員向けに AI アシスタントを構築したが、すべてのメンバーが Dify エンタープライズシステムに参加しているわけではない。しかし、全員がサードパーティのアイデンティティプロバイダーのメンバーリストに登録されている。この場合、Web App 外部ユーザー認証を有効化することで、Dify エンタープライズシステム外のユーザーも認証後にアクセスできるようになります。 この認証方式は、顧客、パートナー、またはその他の外部ユーザーに AI サービスを提供するシナリオに適しています。

認証プロセス

1

ユーザーアクセス

ユーザーがブラウザを通じて Web アプリケーションリンクにアクセス
2

自動リダイレクト

システムが自動的にユーザーを設定済みの SSO ログインページにリダイレクト
3

アイデンティティ認証

ユーザーがサードパーティのアイデンティティプロバイダーでアイデンティティ認証を完了
4

認可コールバック

認証成功後、システムがユーザーをアプリケーションにリダイレクト
5

使用開始

ユーザーが直接 Web App インターフェースに入り、サービスの使用を開始

設定手順

前提条件

設定を開始する前に、以下を確認してください:
  • Dify エンタープライズがデプロイ済み
  • システム管理者権限を持っている
  • サードパーティ SSO アイデンティティプロバイダーが準備済み

ステップ 1:SSO アイデンティティプロバイダーを設定

  1. Dify エンタープライズ管理バックエンド にログイン
  2. アイデンティティ認証Web App 外部ユーザー に移動
  3. 「SSO アイデンティティプロバイダー」エリアの 設定 ボタンをクリック
Web App 外部ユーザー認証設定インターフェース
異なるアイデンティティプロバイダーに応じて設定してください。詳細な手順については、SSO 認証の設定をご参照ください。

ステップ 2:外部ユーザー認証を有効化

  1. 設定完了後、SSO を有効化 スイッチを見つけてください
  2. スイッチを オン に切り替えてください
SSO が設定されているが認証が有効化されていない場合、Web App 公開権限の 認証済み外部ユーザー オプションが一時的に無効になります。Web App 公開権限設定の詳細については、アプリケーションアクセス権限管理をご参照ください。

ステップ 3:認証設定をテスト

  1. Web App を公開する際、権限範囲を 認証済み外部ユーザー に設定
  2. Web App URL を外部ユーザーに送信
  3. SSO ログインページに正しくリダイレクトされることを確認
  4. テストアカウントを使用してログインプロセスを完了
  5. Web App に正常にアクセスできることを確認

よくある問題