リアルパッキングユーザーガイド

⛳️ ご利用ガイド
🙂 プロフィール設定
🎛️ ダッシュボード
💳 決済管理
🤼 メンバー
🎞️ 映像確認
🛒 注文情報リスト
⚙️ 設定
💬 映像送信
📥 お客様の声
📊 統計
💿 撮影プログラム

セキュリティと認証

SSOログインおよび特定のIPアドレスからのみアクセスを許可することで、セキュリティを強化します。

*エンタープライズプラン限定の機能です。

ワークスペース → 設定 セキュリティと認証

SSOログインの有効化

SSOログインとは?

SSO(Single Sign-On、シングルサインオン)機能は、従業員がリアルパッキングにアクセスする際、個別のIDやパスワードを作成することなく、会社ですでに使用している共通アカウント(Google Workspace、Microsoft Entra ID、Oktaなど)を連携させ、ワンクリックでログインできるようにサポートする機能です。

  • セキュリティの強化: 従業員の退職や権限変更時、社内の中央アカウントのみを制御すればリアルパッキングへのアクセスも自動的に遮断されるため、安全なデータ管理が可能です。

SSOログインの設定方法

社内のシステム(IT)管理者、またはIdP(Identity Provider)担当者の方が、以下の手順に従って連携を行ってください。

リアルパッキングのSSO有効化およびRedirect URIの確認

  1. 設定画面の右上のスイッチをオンにし、「SSOログインの有効化」状態にします。

  2. 画面左下の「Redirect URI」項目の右側にあるコピーボタンをクリックし、URLをコピーします。

  3. 貴社で使用中のIdP(Google、MSなど)の管理者ページに移動し、アプリ設定時に該当のURIを登録します。

連携情報の入力(手動設定の場合)

IdP側のアプリ登録完了後、発行された連携情報をリアルパッキング画面の右側に入력(入力)します。「Discovery URLの使用」または「手動設定」のいずれかを選択でき、「手動設定」時の入力項目は以下の通りです。

  • Authorization Endpoint: IdPの認証ページURLを入力します。

  • Token Endpoint: アクセストークンを発行するためのURLを入力します。

  • UserInfo Endpoint: ユーザー情報を取得するためのURLを入力します。

  • JWKS URI: トークン検証用の公開鍵セットURLを入力します。

  • Client ID: IdPから発行されたクライアントIDを入力します。

  • Client Secret: IdPから発行されたクライアントシークレットを入力します。

  • Scopes デフォルト値(openid email profile)が適用されます。

従業員への「貴社専用ログインURL」の配布

  • すべての情報の入力と保存が完了したら、画面左上の**「貴社専用ログインURL」**をコピーします。 従業員の方々に、該当のURLを社内メッセンジャーやグループウェアなどで案内してください。従業員は、このURLからアクセスすることで、社内の統合アカウント(SSO)を利用してリアルパッキングにログインできるようになります。

特定のIPからのみアクセスを許可

「特定のIPアドレスからのみアクセスを許可」機能は、あらかじめ登録された安全なネットワーク(例:社内ネットワーク、指定された作業現場のPCなど)からのみ、リアルパッキングにアクセスできるよう制限するセキュリティ機能です。

外部からの不正アクセスを未然に防ぎ、貴社の重要なデータを安全に保護することができます。

  1. CMSアクセス許可IP: 管理者が設定および履歴を確認する「ウェブ管理者ページ」へのアクセスを制限します。

  2. 撮影プログラムアクセス許可IP: 現場で使用する「映像撮影プログラム(レコーダー)」へのログインを制限します。

  3. OpenAPIアクセス許可IP: リアルパッキングAPIサーバーへのリクエストを制限します。

IPアクセス制限の設定方法

全機能の有効化

  • 設定画面の右上の「特定のIPアドレスからのみアクセスを許可」メインスイッチをクリックし、有効(ON)にします。

詳細領域の選択およびIPの登録

制限したい領域(CMS、撮影プログラム、OpenAPI)の右側にあるスイッチをオンにし、設定ポップアップを開きます。

  • IPの直接入力: テキスト入力欄に許可するIPアドレスを入力します。複数のIPを登録する場合、カンマ(,)、セミコロン(;)、またはスペース(空白)で区切って入力することが可能です。

  • 範囲入力 (CIDR): 特定のIP範囲全体を許可したい場合は、CIDR表記(例:192.168.1.0/24)を活用することで、広範囲のアドレスを一括で登録できます。

  • 現在接続中のIPを簡単追加: 右上の「+ 現在の接続IPを追加」ボタンをクリックすると、現在アクセスしている管理者のIPが自動的に入力されます。設定中の管理者自身がアクセス制限により遮断されるのを防ぐために便利な機能です

保存

  • IPアドレスの入力後、下部の「特定のIPアドレスからのみアクセスを許可」ボタンをクリックして設定を保存します。

  • 注意:許可するIPアドレスを必ず1つ以上登録しないと、設定を正常に保存することができません。

注意事項およびヒント

  • オーナー管理者を含む設定: CMSアクセス許可IPの項目には「オーナー管理者を含む」チェックボックスがあります。

    • チェックを外した場合(デフォルト): 最高権限を持つ「オーナー管理者」はIP制限の影響を受けず、どこからでもアクセス可能です。(緊急時のアクセス確保)

    • チェックを入れた場合: 「オーナー管理者」も登録されたIP以外からはアクセスできなくなります。IPアドレスが変更された場合、ログインできなくなる恐れがあるため注意が必要です。

  • 固定IPの使用を推奨: 許可IPとして登録するネットワークは、可能な限り変動のない「固定IP」を使用することを推奨します。