多くのBox Enterpriseでは、シングルサインオン (SSO) を使用して、Boxにログインしているを認証します。Box Platformに作成されたアプリケーションとSSOプロバイダの対話方法は、作成されるアプリケーションの種類によって異なります。
を使用するよう構成されたでユーザーが認証されると、Boxは、企業でSSOを使用するよう構成されているかどうかを検出します。SSOを使用するよう構成されている場合、ユーザーはブラウザにリダイレクトされ、企業の構成済みのSSOログイン画面が表示されます。
SSOの有効化とSSO必須モード
企業は、SSO必須モードとSSOの有効化の2つの方法のいずれかで、SSOを構成できます。
SSOが有効化されていても必須ではない場合、管理対象ユーザーは次のいずれかを選択できます。
- Boxのユーザー名とパスワードを使用してログインする
- SSOプロバイダを使用してログインする
SSOが有効化され、必須になっている場合、すべての管理対象ユーザーは、企業の構成済みSSOプロバイダでログインするよう強制されます。この場合、ログインを試みるユーザーは、SAMLを介して渡されるメールアドレスと一致するBoxアカウントを持っているだけでなく、SSO側で構成されている必要があります。
SSOが必須モードに設定されている企業では、SSOからユーザーを除外することはできません。これは、プラットフォームのユースケースのみで使用されている場合でも当てはまります。
