プレミアムIAM機能

このセクションで説明するプレミアムIAM機能は、サブスクリプションをご利用の方のみお使いいただけます。詳細については、HEREアカウントマネージャーにお問い合わせください。

この機能は、認証とアクセス制御の強化などの追加機能を組織に提供し、デフォルトの制限を上書きする機能を持ちます。多くの場合、HEREプラットフォームが提供する機能を超えた特定のニーズを持つ企業が利用しています。

HEREアカウントエグゼクティブのアクセス

組織管理者の役割の権限を持つユーザーは、HEREアカウントエグゼクティブサインイン機能を使用することで、HEREのSSO機能と組み合わせて動作するシングルサインオン (SSO) 資格情報を使用して組織にサインインできます。

組織管理者は、この機能を使用して、顧客の組織を管理しているユーザーが、HEREに在籍中の従業員であり、HERE SSOを使用して認証可能であることを確認できます。また、この機能を使用することで、HEREサポート管理者はHERE SSOを使用してお客様の組織アカウントにアクセスできます。詳細については、「アカウントエグゼクティブのアクセスを管理する」を参照してください。

シングルサインオン (SSO)

お客様は、SSO機能を使用して、IDプロバイダー (IdP) を使用し、独自の管理対象ユーザーリストと照合してユーザーを検証するように組織の認証機能を設定できます。SSOに設定された組織にサインインするすべてのユーザーは、お客様から提供されたIdPに対して認証する必要があり、お客様の認証ポリシーの対象となります。その場合も、組織内のすべてのユーザーは、認証済みユーザーによって組織に招待してもらう必要があります。

現在、HEREはOKTA、Entra、Keycloakなどの信頼できるサードパーティIDプロバイダーを使用してユーザーを認証するために、SAML 2.0プロトコルをサポートしています。

プロジェクトと役割の制限

この機能を使用すると、ユーザーが持つことができるプロジェクトと役割の数のデフォルトの上限を上書きできます。組織ごとに、ユーザーが持つことができるプロジェクトのデフォルト数は50件、ユーザーが持つことができる役割のデフォルト数は100個です。役割 (組織管理者、プロジェクト管理者など) の数を計算する時、それぞれの役割がそのユーザーの上限数を消費します。

この機能を使用すると、組織はユーザーが持つことができるプロジェクトの数を最大1,000件まで増やすことができます。プロジェクトの数が100を超える場合、ユーザーが持つことができる役割も増やす必要があります。役割の最大制限は1,000です (プロジェクト関連の役割999件+ユーザーの役割)。

アプリ数の制限

この機能は、各ユーザーが持つことができるアプリ数のデフォルトの上限 (100) を上書きします。組織で各ユーザーあたりに上限を超える数のアプリが必要な場合は、HEREアカウントマネージャーにお問い合わせください。