SORACOM Access Management (SAM) の仕組み

SAM ユーザーは、作成しただけでは SORACOM ユーザーコンソールや SORACOM API の各種機能を利用できません。SAM ユーザーごとに、認証情報や権限を設定してください。

SAM の概要

ルートユーザーと SAM ユーザーの違い

認証情報

SAM ユーザーに対して、認証情報として「認証キー」と「SORACOM ユーザーコンソールのログインパスワード」を設定できます。設定方法について詳しくは、SAM ユーザーの認証設定を参照してください。

1 つの SAM ユーザーに対して、認証キーと SORACOM ユーザーコンソールのログインパスワードを両方とも設定したり (上図の SAM ユーザー A)、認証キーのみを設定したり (上図の SAM ユーザー B) できます。

多要素認証に対応しています

SORACOM では、ログインパスワードを使用した認証において、RFC 6238 で定義されている時間ベースのワンタイムパスワード (Time-based One-Time Password: TOTP) を使用した多要素認証 (Multi-Factor Authentication: MFA) をサポートしています。詳しくは、多要素認証を参照してください。

権限設定

SAM ユーザーに対して、SORACOM の各種機能を利用できるように権限を設定します。SAM ユーザーに権限を設定するには、以下の 2 つの方法があります。設定方法について詳しくは、SAM ユーザーの権限を設定するを参照してください。

[直接指定]: SAM ユーザーごとに権限を直接指定する
[ロール指定]: 権限をまとめて設定するための「ロール」を作成し、SAM ユーザーにロールを指定する

直接指定する方法とロールを指定する方法を両方とも利用したり (上図の SAM ユーザー A)、複数のロールを指定したり (上図の SAM ユーザー B) できます。

Soracom

Users