シングルサインオン(SSO)ベースのサインイン

シングルサインオン(SSO)を使用すると、ユーザーは 1 組の認証情報を使用して複数のアプリケーションにアクセスできます。SSO を使用することで、個別のサインイン認証情報を使用しなくても、一度サインインするだけで、許可されたすべてのアプリケーションにシームレスにアクセスできます。

Uber では、Uber for Business ダッシュボードにアクセスする以下の管理者ロールで SSO をサポートしています。

  • 管理者
  • コーディネーター
  • レビュー担当者
  • サステナビリティマネージャー

SSO のメリット

組織の Uber for Business アカウントに SSO を導入すると、次のようなメリットがあります。

  • セキュリティとコンプライアンスを管理:SSO を使用すると、組織は Uber for Business ユーザーの認証を一元管理できるため、社内の企業セキュリティポリシーに準拠するのに役立ちます。
  • サインイン操作を簡素化:SSO を使用すると、ユーザーのアクティベーションと Uber for Business ダッシュボードへのサインインがスムーズになります。そうすることで、ユーザーが使用する他のエンタープライズアプリケーションとサインイン方式を統一できるようになります。
  • ビジネス用アカウントと個人用アカウントを分ける:SSO を有効にしたユーザーには、ビジネス用アカウントが作成されます。これは個人用アカウントとは別で、組織が管理します。

Uber for Business のシングルサインオンでは SAML 2.0 を使用します。 対応する ID プロバイダーは以下のとおりです。

  • Okta
  • OneLogin
  • Microsoft Entra ID(Azure AD)
  • PingFederate

注意:

  • 現在、SSO は管理者ロールのユーザーがダッシュボードにアクセスする場合のみサポートされています。
  • モバイルアプリでの SSO サインイン操作は現時点で対象外です。
  • 従業員様の場合、SSO ソリューションは Uber Eats のウェブサイトを利用して食事を注文する場合のみサポートされますが、それ以外の場所やモバイルアプリでは現時点でブロックされています。Uber Eats ウェブで従業員様の SSO を有効にするには、アカウントマネージャーにお問い合わせください。

初期設定

  • 組織で SSO を有効にするには、ID プロバイダーシステムの管理者権限が必要です。この権限がない場合は、貴社の IT チームにご相談ください。
  • 組織が親子階層で構成されている場合は、親レベルで SSO を有効にする必要があります。詳細な手順については、親ダッシュボードのヘルプ記事を参照してください。

管理者ロールのユーザーに対して SSO を有効にするには、管理者用ダッシュボードの [設定] セクションにある [連携] タブから行うことができます。手順は次のとおりです。

  1. シングルサインオンウィジェットで [SSO を管理] を選択
  2. 会社のドメインを追加して認証
  3. SSO メタデータを設定して SSO を有効化
  4. 全ユーザーまたは特定のユーザーに対して SSO を有効化
  5. 上記の手順が完了すると、有効にしたユーザーにビジネス用アカウントの作成を促すメールが送信されます

注意:特定のユーザーに対して SSO を有効にすると、その後は無効にできません。

管理者ユーザーの登録方法

管理者ロールのユーザーに対して SSO が有効になると、次のビジネス用アカウント作成フローが開始されます。

  • 従業員の仕事用メールアドレスが利用可能で、Uber アカウントの作成に使用されたことがない場合、ウェルカムメールが届き、SSO が有効なビジネス用アカウントが作成されます。
  • ユーザーが既に仕事用メールアドレスで登録した Uber アカウントを持っている場合、招待が届きます。ここで既存のアカウントから仕事用メールアドレスを削除するか、登録されたメールアドレスを使用して既存のアカウントをビジネス用アカウントに移行することに同意する必要があります。

上記の手順が完了すると、SSO を使用して Uber for Business ダッシュボードにサインインできます。

管理者ロールのユーザーは、次の手順で SSO を使用してサインインできます。

  1. Uber for Business ダッシュボードに移動
  2. 仕事用メールアドレスを入力
  3. SSO が有効になっている場合、ビジネス用アカウントで SSO フローが開始されます。組織の SSO 認証フローを完了
  4. 初めてサインインする場合は、利用規約を確認して同意
  5. Uber for Business ダッシュボードでアカウントが正常にサインイン

SSO が有効になった後、ビジネス用プロフィールで配車や食事を依頼する

Uber アプリで組織のトラベルプログラムや食事提供プログラムを利用する場合、SSO が有効なユーザーは、既存の個人用 Uber アカウントを組織の Uber for Business アカウントに関連付け、ビジネス用プロフィールを追加作成できます。

これには 2 通りの方法があります。

オプション 1:アプリのビジネスハブを介してリンクする

組織でオプトインが有効になっていて、検出設定がオンの場合、SSO が有効なユーザーは以下の手順を実行することにより、個人の Uber アカウントと組織の関連付けを追加できます。

  1. 個人用アカウントでサインインした Uber アプリの [アカウント] タブに移動し、[ビジネスハブ] を選択
  2. [ビジネス用プロフィールを追加] を選択
  3. 仕事用メールアドレスを入力して認証
  4. プログラムを選択して [今すぐ登録] をクリックし、関連付けを完了

オプション 2:管理者用ダッシュボードで招待を再トリガーする

  1. SSO が有効なユーザーに対して管理者がリンク設定への招待をトリガーする場合、[ユーザー] タブで [招待の再送信] をクリック
  2. ユーザーは招待メールの手順に従って個人の Uber アカウントと組織の関連付けを追加

ユーザーが SSO を有効にする前に個人用アカウントを組織にリンクしていた場合、この関連付けはそのまま維持され、リンクされた同じビジネス用プロフィールで対象となるトラベルプログラムや食事提供プログラムを引き続き利用できます。

ビジネス用アカウントの注意事項:

  • ビジネス用アカウントとは、組織によって管理され、ビジネス目的にのみ使用されるアカウントです。
  • 個人用アカウントとは別に管理され、シングルサインオン、パスワードリセット、二要素認証などの機能の有効化を組織が管理します。
  • ユーザーが退職すると、組織の IDP から削除された時点で、そのアカウントのアクセス権が自動的に取り消されます。
  • ユーザーが退職した場合でも、ビジネス用アカウントで取得されるすべての乗車データは、組織で利用できるようになります。
  • ユーザーは、後日必要になった場合、Uber のサポートに連絡してビジネス用アカウントの過去データを入手できます。
  • 詳細については、技術資料を参照してください。