bubbleでSSOは可能？

ファンリピートの森田です。

弊社ではローコードツールを使用したシステム開発を得意としております。

Microsoft社のPower AppsやGoogle社のApp Sheatsなど大企業でも独自のローコードプラットフォームが開発されており、ビジネス向けプランの中で使用できるので社内で使用する簡単なアプリケーションなどは無料で作成できるようになっています。

弊社では他にもBubbleというローコードツールを使用しております。

上記のローコードツールと比べて拡張性や機能面でできることが多く、複雑になりやすいアプリ開発を得意としております。

今回はBubbleでGoogle IdP(SAML)を利用したSSOの導入方法について解説していきます！

※BubbleのSSOを使用できるのは2023年10月現在Bubble for EnterpriseのEnterprise Standard以上のプランになります。

SSOとは？

SSOとはSingle Sign On（シングル・サイン・オン）の略称で、IDとパスワードを入力し、ユーザー認証が一度完了すれば複数のサービスを使用する際に追加の認証が不要になる仕組みです！

導入の背景としては、

・利便性と安全性

・SaaSやクラウドサービスの導入による利用サービスの増加

・パスワード管理の負担軽減

などが挙げられます。

Bubble SSO

SAML方式とは

SSOを実現する仕組みの一つで、利用するサービスへの認証を行う際にXMLで記述された認証情報をもとにID連携を実現する仕組みです！

Bubbleで互換性のあるIdP

• Auth0
• Azure AD
• Cloudflare
• Duo
• Google
• JumpCloud
• LastPass
• Microsoft AD FS
• Okta
• OneLogin
• Oracle
• PingFederate
• PingOne
• Salesforce
• Shibboleth Generic
• VMware

SSO使用の流れ

BubbleのSSOには2つの目的があります。

1.Bubbleのアカウントにログインする

社内でBubbleアカウントにログインする際にはBubble for Enterpriseに申し込む必要があります。

初めてSSOログインを行う場合下記のURLでログインを行います。

http://bubble.io/login/sso

既存のアカウントがある場合は、現在のログイン方法を使用してログインするようにリダイレクトされ、本人認証が行われます。

それ以降のすべてのログインではIdPでのSSOログインを使用できます。

管理者はユーザーのメールアドレスを追加しメンバーの招待、削除を行うことができます。

2.Bubbleで作成したアプリケーションにログインする

下記プラグインを使用することで、アプリケーションのエンドユーザーに対してもSSOの設定を行うことができます。

https://bubble.io/plugin/sso-login-multiple-providers-1610551017887×287322804471726100

プラグインでサポートされているプロバイダーは以下の通りです。

• Google
• Linkedin
• Twitter
• Facebook
• Github
• Azure Active Directory
• Microsoft
• Spotify
• Twitch
• Amazon

※公式のプラグインではないため、使用に際しては十分にドキュメントを読み導入を検討してください。

①ドキュメントからIdPのセットアップを見つける

②各アプリのセットアップ方法を確認（今回はGoogleを使用します。）

③GCPの設定方法を確認し、Client IDとClient Secretを取得する

④Pathfixでセットアップを行う

⑤Bubbleのセットアップを行う

動画で解説

bubbleでSSOは可能！

・BubbleのEnterprizeプランに申し込むことでBubbleアカウントへのSSOを設定することが出来ます。

・Bubbleで作成したアプリケーションのエンドユーザーに対してもプラグインを使用することで利用可能です。

今後、Bubbleの公式でも作成したアプリケーションのSSOがサポートされていくのではないかと考えています。

これからもBubble運用・開発に役立つ情報を配信していくので是非ご覧ください！