ハブ & スポークのためのSSOベストプラクティス

6clicksのハブ & スポーク環境は、データ、ユースケース、ユーザーアクセスを分離および区分するための強力な方法を提供します。6clicksのハブ & スポークの利点を最大限に活用するために、6clicksはそれぞれのアイデンティティプロバイダー（IdP）との以下のSSO構成を推奨します。

IdP（Azure AD (EntraID)、Oktaなど）で設定する際、ハブと各スポークはそれぞれ独自のアプリケーションであるべきです。つまり、それぞれが独自のクライアントIDを持つことになります。これにより、チーム（ハブとスポーク）とIdP内の6clicksアプリケーションとの間に1対1のマッピングが確立されます。IdPでのSSO設定において初期のオーバーヘッドが発生する可能性があることを認識していますが、これにより、より安全な構成が保証され、ハブとスポークにアクセスするユーザーにとって全体的により良いユーザーエクスペリエンスが提供されます。

セキュリティに関しては、この構成により、6clicksのハブ & スポークの力がIdPレベルで維持され、すべてのチーム間に明確で論理的な境界が設けられ、ユーザーアクセスの管理において追加の保護が提供されます。SSOを管理する管理者にとっては、正しいユーザーを適切なチームに追加するための明確なガイドラインが提供され、プロビジョニング時の人的エラーの可能性が低減されます。

SSO管理者にとってのさらなる利点は、ユーザーロールの作成と管理に関連しています。ハブ & スポーク環境でIdPアプリケーションとチームの間に1対1のマッピングを持つことで、すべてのスポーク内で同じユーザーロールを使用するか、ユースケースや組織のニーズに応じて異なるユーザーロールを作成する柔軟性が得られます。

ユーザーエクスペリエンスの観点から、6clicksにログインするユーザーにとって、ハブ & スポーク環境内の特定のチームに対応するアプリケーションを持つことで、IdPから直接アクセスする必要のあるチームに明確かつ簡単にナビゲートできる方法が提供されます。特に、IdPで6clicksチームに直接アクセスできるアプリケーションのみが表示され、アクセス権のないチームは表示されないため、これは特に有効です。

6clicksのハブ & スポーク環境に推奨されるシングルサインオン（SSO）構成を実装することで、より安全で効率的なユーザーエクスペリエンスが保証されます。IdP内で各ハブとスポークを個別のアプリケーションとして扱うことで、データの分離、ユーザーアクセス、およびユーザーロールの割り当てを効果的に管理できます。このアプローチはセキュリティを強化し、エラーを最小限に抑え、特定のチームにアクセスするユーザーに明確なナビゲーションを提供します。IdPアプリケーションと6clicksチームの間の1対1のマッピングは、ユーザーアクセスとロールに対する柔軟性と制御を提供し、最終的にハブ & スポーク環境の全体的な機能と効率を向上させます。