メインコンテンツまでスキップ

ログインと認証

ログインと認証は、FactVerse の Web コンソール、モバイルクライアント、デスクトップツール、API 連携、AI Agent ワークフローを安全に利用するための基盤です。ユーザー本人の確認、正しいテナントへのアクセス、企業 ID プロバイダーとの接続、業務ロールに応じた最小限の権限付与を扱います。

ユーザーオンボーディング、エンタープライズ SSO、システム連携用のサービスID、Inspector、DFS、ECM、Designer、MCP、FactVerse AI Agent の利用前のアクセス確認では、このセクションから確認します。

アクセスモデル

認証が管理する範囲

範囲確認したいことFactVerse の制御
ログインユーザーが正しい環境へ入れるかアカウント状態、パスワードまたは SSO、テナント選択、クライアント互換性
テナントアクセス正しい組織、プロジェクト、サイトへ入れるかテナントメンバー、プロジェクトメンバー、環境 URL、製品パッケージ
製品アクセス必要な製品エリアを開けるかロールパッケージ、ナビゲーション権限、機能有効化
データアクセス対象の資産、文書、コネクター、ワークフローを見られるか製品権限、フォルダールール、プロジェクト範囲、データ分類
連携アクセスシステムや AI ワークフローが安全に FactVerse を呼び出せるかAPI Key、サービスアカウント、scope、endpoint 範囲
監査誰がアクセスまたは変更したか説明できるかログイン履歴、セッションイベント、API Key 所有者、ワークフロー記録

よく使う導線

ロール最初に読むページ引き渡し前の確認
エンドユーザーFactVerse にログインする正しいテナントに入り、想定した製品ナビゲーションが表示される。
テナント管理者ユーザー、ロール、権限ロール、製品パッケージ、プロジェクト範囲が業務に合っている。
IT 管理者エンタープライズ SSOIdP metadata、コールバック URL、ユーザー対応付け、テストアカウントが準備済み。
連携担当者サービスアカウントと API KeyKey の scope、所有者、ローテーション、endpoint 範囲が明確。
サポート担当者認証トラブルシューティングエラー、アカウント状態、SSO ログ、テナントアクセス、クライアント情報を収集済み。

デプロイ形態

FactVerse はクラウド、プライベートクラウド、オンプレミスで利用できます。ログイン画面、ドメイン、SSO プロバイダー、セッションポリシー、ネットワーク経路は環境ごとに異なる場合があります。顧客向け手順は、実際に利用している環境に合わせて記述します。

エンタープライズ SSO では、先に ID プロバイダーとプロトコルを確認します。Microsoft Entra ID、Okta、Ping Identity、Keycloak、顧客内製 IdP では、項目名、証明書ローテーション、リリース承認の流れが異なることがあります。

製品権限との関係

認証は「誰が FactVerse にアクセスしているか」を確認します。認可は「そのIDで何ができるか」を決めます。

細かな権限は各製品で管理します。

  • DFS はコネクター、マッピング、データセット、レビューキュー、BI 権限を扱います。
  • ECM はテナントアクセス、フォルダー権限、文書分類、ワークフロー、監査を扱います。
  • MCP と AI Agent は scope 付き API Key または管理されたワークフローIDを使います。
  • Studio、One、Importer、Designer、Inspector などのクライアント固有のログイン手順は製品マニュアルを参照します。

このセクションでは共通の ID レイヤーを説明します。ログインできるが製品タスクを完了できない場合は、対象製品の権限ページを確認します。

次に読むページ

ページ用途
FactVerse にログインする正しい環境、テナント、製品入口へ入る手順。
エンタープライズ SSO企業 ID プロバイダー接続の計画と検証。
ユーザー、ロール、権限過剰付与を避けながら業務に必要な権限を割り当てる。
サービスアカウントと API Keyシステム連携、MCP、AI ワークフロー向けの非ユーザーIDを準備する。
認証トラブルシューティングログイン、SSO、テナント、セッション、API Key の問題を切り分ける。