SaaSus Platform関連のFAQ
Q. サービスが停止した時の対策として、どのような対応が可能でしょうか?
切り替えて業務継続可能でしょうか?
A. 東京リージョンには 3 つの Availability Zone があり、全てで同時に障害が発生しない限りサービスは停止しません。
AWS 各リージョン全 AZ 停止は過去に一度もなく、リスクは極めて低いと考えています。
大阪リージョンを利用したマルチリージョン DR 構成も検討可能ですが、人的リソースの停止やコスト面を考慮し、要件に応じてご判断ください。
Q. ログイン画面のデザインは変更可能でしょうか?
A. 現状、SaaS開発コンソールから変更できるのは「サービス名」と「アイコン」のみです。
将来的に CSS 等のカスタマイズ対応を検討する可能性があります。
独自フロントエンドで呼び出す実装も可能ですが、バージョンアップ追従の手間が発生するため推奨していません。
Q. ユーザー認証方式として「メールアドレス認証」と「ID認証」の両方が利用できるのですか?
A. はい、ユーザー作成時に認証方式を選択することで、メールアドレス認証とID認証(ログインID認証)の両方を利用できます。
-
メールアドレス認証
従来のメールアドレスを使用したユーザー認証です。セキュリティの面からメールアドレスの確認が必要なユーザー体験が実現できます。 -
ID認証(ログインID認証)
任意の文字列(半角英数字、ハイフン(-)、アンダースコア(_)、最大50文字)をログインIDとして使用する認証方式です。メールアドレスを持たないユーザーの運用や、メールアドレスを入力手段として使用したくないユースケースに対応しています。
ID認証を利用してログインするには、認証詳細設定 > 基本設定 > ログインID の「ログインIDの表記を追加する」のスイッチをONにする必要があります。 -
両方式の使い分け
ユーザー作成時に、サービスの要件に応じて「メールアドレス」か「ログインID」のどちらかを選択できます。同一のテナント内でも、ユーザーによって異なる認証方式を混在させることが可能です。
Q. ユーザーとテナントの紐付けはどのような関係性でしょうか?
A.
- 1 人のユーザーは複数のテナントに所属可能
- 1 つのテナントには複数のユーザーを登録可能
- ロールはテナント単位で付与でき、テナントごとに異なる権限設定が行えます
Q. 対応ブラウザの制限はありますか?
A. 現時点での動作保証対象は macOS 上の Chrome のみです。
ただし、Firefox、Edge、Safari など主要ブラウザの最新版でも動作確認は行っており、特別な制限はありません。
Q. インターネット未接続(イントラネットのみ)環境での利用は可能でしょうか?
A. 現状、インターネット接続を前提としたサービスのため、イントラネット環境のみではご利用いただけません。
Q. セキュリティ(脆弱性)はどのように担保されていますか?
A.
- インフラ層:AWS マネージドサービスで OS 以下を保護
- アプリ層:脆弱性検査ツールで依存パッケージを継続的にスキャン・更新
Q. ログイン画面はDV証明書ですか?セキュリティは大丈夫ですか?
A. はい、DV(ドメイン認証)証明書を使用しています。
通信は暗号化されているため、ログイン情報の安全性は確保されています。
OV証明書との暗号化の強度に差はありません。
Q. SaaSus Platformコンソールからのバックアップ・リストアは可能ですか?
A. SaaSus Platformコンソールでは、任意バックアップ/特定時点リストア機能は提供しておらず、必要な場合は API 経由でのバックアップをご検討ください。
Q. プランによってユーザー数の制限がありますが、無制限プランでも性能面の問題はありませんか?
A. お客様専用データストアを標準提供し、計算処理は負荷状況に応じてオートスケールする構成のため、無制限プランでも大規模ユーザー数に対応可能です。
具体的な性能要件(ユーザー数・アクセス傾向・ピークなど)をご提示いただければ、性能試験を実施しご提案いたします。
Q. SLA(可用性保証)はありますか?
A. エンタープライズプランでは、稼働率99.99%のSLA(サービス品質保証)を提供しております。
価格は個別見積もりとなりますので、ください。
Q. AWS 以外のプラットフォームで利用可能でしょうか?
A. 基本機能はクラウドプラットフォームに依存せずご利用いただけます。
ただし、以下の機能については、 AWS 環境のみに対応しています。
- Amazon EventBridge 連携機能
- AWS Marketplace 連携機能
- SaaSインフラ管理機能
- Smart API Gateway 機能 (Smart MCP Server 機能)
Q. UI/UX での制約事項はありますか?
A. 特に制約はありません。React、Vue.js などのフロントエンド実装やサーバサイドレンダリングにも対応しています。
具体的な要件があればください。
Q. マイクロサービス活用事例はありますか?
A. 現時点で公開事例はありませんが、WMS など特定機能をマイクロサービス化することでスケーラビリティ向上が期待できます。ご相談の上ディスカッション可能です。
Q. 指定したドメインの URL から SaaSus Platformコンソールを透過的に表示できますか?
A. お客様には SaaSus Platformの利用が透けて見えない設計です。
ただしブラウザ開発者ツールで通信内容を確認すると SaaSus Platform へのリクエストが確認できます。
Q. 複数環境(本番/ステージング)でユーザー管理は共有されますか?
A. 環境ごとにユーザー管理は独立しており、本番とステージングでユーザーが混在することはありません。
Q. 役割管理機能の具体的なユースケースを教えてください。
A. 例えば以下のような運用が可能です:
- 荷主/管理者/作業者 といったロールを定義し、ロールごとに表示メニューや操作権限を制御
- 拠点情報 と組み合わせることで、
- 拠点Aの管理者には「拠点Aの作業者稼働状況」を表示
- 拠点Aの作業者には自分の拠点のデータのみアクセス許可
- 他拠点の情報にはアクセス不可
Q. テナント情報を SaaS 側で参照できますか?(帳票の会社名や住所印字などに利用したい)
A. はい、可能です。
標準では住所や電話番号などの詳細情報は含まれていませんが、
SaaS開発コンソールの「テナント属性定義」から必要なフィールド(例:住所、電話番�号、担当者名など)を追加できます。
追加した属性は API 経由や画面表示で取得できるため、帳票印字用データとしてご利用いただけます。
Q. テナント数やユーザー数に制限はありますか?
A. ご利用のプランに応じて上限数が設定されています。
具体的な上限数については、プラン詳細をご確認ください。
上限に達した場合、SaaS運用コンソールに警告が表示され、ご登録のメールアドレスに通知が送信されます。一定期間ご利用を継続いただけますが、上位プランへのアップグレードをご検討ください。
Q. SaaSus Platformのアカウント削除予定メールが届きました。どうすればいいですか?
A. このメールは、SaaSのユーザーが1ヶ月以上ログインされていない場合に届きます。
アカウントの削除を回避するには、SaaSus Platform にログインするか、
SaaSus Platformで作成したSaaSのログイン画面からログインしてください。
SaaSのログインURLは、SaaSus Platform開発コンソールの「認証詳細設定」から確認できます。
Q. パスワードを複数回間違えた場合、アカウントはどうなりますか?
A. セキュリティ強化のため、パスワードを複数回連続して間違えると、アカウントが一時的にロックされます。
-
パスワードが間違っている場合
認証リクエストに対して、Incorrect username or password. という結果が返されます。この時点ではまだアカウントはロックされていません。 -
��パスワードの試行回数を超過した場合
認証失敗が一定回数続くと、セキュリティ上の理由からアカウントがロックされます。この状態では、認証リクエストに対してPassword attempts exceededという結果が返され、サインインができなくなります。
具体的な試行回数は公開していませんが、ロックアウトの期間は不正な試行回数に応じて自動的に調整され、通常は一定時間が経過すると自動的に解除されます。
長時間のロックアウトを防ぐため、正しいパスワードがご不明な場合は、パスワードリセット機能をご利用ください。
Q. Google などの外部 ID プロバイダ連携を設定しましたが、ログイン時にエラーが発生します。
A. 外部 ID プロバイダを利用した認証を行うには、セキュリティおよび信頼性確保のため、**「ドメイン設定」**と **「メール送信設定(SES)」**の両方の検証が完了している必要があります。 以下の設定状況をご確認ください。
-
ドメインの検証ステータス
[基本設定] > [ドメイン] 画面にて、登録されているドメインのステータスが 「有効(検証済み)」、 「独自ドメインによる認証メールの配信が有効になっています。」 になっているかご確認ください。
未検証の場合は、表示されている DNS レコードをお使いの DNS サーバー(AWS Route 53 など)に正しく設定し、検証を完了させる必要があります。 -
設定反映までの待ち時間
DNS 設定および独自ドメインによる認証メール配信の有効化には、システム内での処理とネットワークへ�の浸透のため、最大で 2〜3 日ほどお時間をいただく場合がございます。
コンソール上に 「独自ドメインによる認証メールの配信が有効になっています」 と表示されるまで、今しばらくお待ちください。
Q. ローカル開発環境(localhost)で Google ログインなどの動作確認を行うことはできますか?
A. はい、可能です。認証後遷移先にローカル環境の URL (http://localhost:3000/callback など) を指定することで動作を確認いただけます。
検証を行う際は、以下の点にご注意ください。
- ドメインの検証ステータス
[基本設定] > [ドメイン] 画面にて、登録されているドメインのステータスが 「有効(検証済み)」、 「独自ドメインによる認証メールの配信が有効になっています。」 になっているかご確認ください。
Q. APIのレスポンス速度を向上させるための推奨構成を教えてください。
A. SaaSus Platformは現在、ap-northeast-1(東京リージョン) でサービスを提供しております。パフォーマンスを最大限に引き出すため、お客様のアプリケーションサーバーも同じ東京リージョンにデプロイしていただく構成を推奨しております。
-
リージョンの一致による最適化
アプリケーションサーバーとSaaSus Platformを同じ東京リージョンに配置することで、物理的な距離によるネットワークレイテンシ(通信遅延)を最小限に抑え、高速なレスポンスを実現できます。 -
海外リージョンからの接続について
us-west-2(米国西部)などの海外リージョンからSaaSus APIを呼び出す場合、地理的な距離に起因する遅延が発生し、ユーザーエクスペリエンスに影響を与える可能性があります。
日本国内のユーザーを対象とするサービスの場合は、東京リージョンでの運用をご検討ください。
Q. 外部サービスとの連携を解除する機能を実装する際の注意点はありますか?
A. 外部連携の解除には Unlink Provider API を使用します。ユーザー自身が連携解除をリクエストする画面などで、IDトークンから現在の連携ステータスを判定し、ボタンの表示・非表示を切り替えるような実装を推奨しております。
Q. ログイン中のユーザーが Google などの外部サービスと連携済みかどうかを判定する方法はありますか?
A. 認証時に取得できる IDトークン(idToken)をデコード することで、連携済みの外部プロバイダ情報を確認することが可能です。
デコードした IDトークン内の identities フィールドに連携情報が含まれています。
providerName というフィールドに "Google" などのプロバイダ名が含まれている場合、そのアカウントは外部サービスと連携済みであると判定できます。
Q. 開発効率向上のため、IDトークンの有効期限を延長する設定はありますか?
A. セキュリティ上の理由から、IDトークン自体の有効期限を直接延長する設定は提供しておりませ�ん。
短期間で無効になる IDトークンの特性を補完し、再ログインの手間を省く方法として、リフレッシュトークンを利用した自動更新の実装を推奨しております。
-
リフレッシュトークンの役割
IDトークンの期限が切れた際、ユーザーに再度ログイン画面を表示させることなく、バックグラウンドで新しい IDトークンを再取得することが可能です。
これにより、セキュアな状態を維持したまま、開発時や利用時の利便性を大幅に向上させることができます。 -
実装方法の参照
具体的なリフレッシュトークンの活用手順については、公式ドキュメントのリフレッシュトークンによる認証情報の更新 をご参照ください。 -
運用のヒント
API開発などで頻繁にトークンが必要になる場合は、リフレッシュトークンによる更新処理を共通の認証ライブラリやミドルウェアに組み込むことで、開発者が意識することなく有効なトークンを使い続ける環境を構築できます。
Q. テナントごとのメータリング(計量項目)の利用状況や、日次の推移を確認することはできますか?
A. SaaSus Platform では、各テナントの現在の計量値をStripeダッシュボードや APIで取得してご確認いただけます。また、詳細な利用推移を可視化するダッシュボード機能についても、現在提供を計画しております。
-
現在の利�用状況の確認
SaaSus SDK/API を通じて、各テナントの最新の計量値を参照可能です。 -
Stripeダッシュボードによる確認
Stripe 連携を利用されている場合は、Stripeダッシュボードからも各顧客(テナント)に紐づく計量状況や、請求に関連する利用統計を確認することが可能です。 -
Amazon EventBridge 連携機能による分析
Amazon EventBridge 連携機能を活用することで、メータリングの更新イベントをお客様の AWS 環境へリアルタイムに通知できます。通知されたデータをデータベースに蓄積し、BI ツール等と組み合わせることで、「どの日にどれくらい利用量が増減したか」といった詳細な変更履歴の可視化や、独自の分析レポート作成を柔軟に行うことも可能です。 -
ダッシュボード機能の提供計画
利用状況をグラフィカルに一覧表示できるダッシュボード機能および統計機能については、現在開発を計画中です。今後のアップデートによるさらなる機能拡充にご期待ください。
Q. ログイン画面の配色を自社のブランドカラーに合わせたり、デザインを自由にカスタマイズしたりすることはできますか?
A. SaaSus Platform が標準で提供しているログイン画面については、現在カラーカスタマイズや独自デザインの反映には対応しておりません。
-
自由なデザインを実現する方法
自社の SaaS の世界観に合わせた独自デザインのログイン画面を実現したい場合は、SaaSus Platform が提供する 認証 API を活用したログイン機能の独自実装を推奨しており�ます。 -
SRP認証によるセキュアな独自実装
SaaSus Platform の認証 API は、SRP(Secure Remote Password)認証を採用した極めてセキュアな設計となっています。
サーバー側にパスワードを送信することなく認証を行うこの仕組みを利用することで、独自にログイン画面を構築する場合でも、最高水準のセキュリティレベルを維持したまま、HTML/CSS による自由なスタイリングを実現できます。
Q. ログイン画面にメンテナンス情報やシステムからのお知らせを表示することはできますか?
A. SaaSus Platform が標準で提供しているログイン画面については、現在テキストやお知らせを任意に追加・編集する機能には対応しておりません。
-
お知らせを表示する方法
利用可能な時間帯やメンテナンス情報などを自由に表示したい場合は、SaaSus Platform が提供する 認証 API を活用したログイン機能の独自実装を推奨しております。 -
独自実装による柔軟な情報発信
認証 API を利用してログイン画面を独自に構築いただくことで、HTML/CSS による自由なレイアウトが可能になります。これにより、メンテナンス予告のバナー表示や、緊急のお知らせなどをサービスのデザインに合わせた最適な形で掲載できるようになります。 -
SRP認証によるセキュアな基盤
独自実装を行う場合でも、SaaSus Platform の認証 API は SRP(Secure Remote Password)認証 を採用しているため、最高水準のセキュリティを維持したまま、運用の利便性を高めることが可能です。
Q. サービス提供範囲を日本国内に限定したいのですが、SaaSusの標準ログイン画面で地域制限(ジオブロッキング)を設定することはできますか?
A. 現在、SaaSus Platform が標準で提供しているログイン画面(CloudFront)に対して、お客様側で直接「地理的制限(Geographic Restrictions)」を設定する機能は提供しておりません。
- 日本国内限定を実現する方法
アクセス元を日本国内に限定したい場合は、SaaSus Platform の 認証 API を活用し、お客様独自の CloudFront 経由でログイン画面を構築・配信する構成を推奨しております。
Q. 新規ユーザーに対して初期パスワードを発行し、初回ログイン時に任意のパスワードへ変更を促す運用は可能ですか?
A. はい、可能です。SaaSus Platformでは主に2つの方法で、ユーザー自身にパスワードを設定させる(=初期パスワード発行の手間をなくす)運用が実現できます。
-
「テナント招待機能」を利用する方法 テナント招待機能を利用してユーザーを招待することが可能です。テナント招待機能は招待中のユーザーの状態を管理する機能も提供しております。招待メール内のリンクからユーザー自身がパスワードを設定できるフローが構築できます。
-
挙動 管理者がメールアドレスを指定して招待を送ると、ユーザーに「招待メール」が届きます。この時点ではユーザー作成は完了しておらず、SaaSus Platform上で「招待中」というステータスで管理されます。
-
ログインフロー ユーザーはメール内のリンクから専用画面へアクセスし、自身でパスワードを設定した瞬間にアカウント作成とログインが完了します。 一時パスワードを経由せず、最初から本パスワードを設定するフローとなります。
-
メリット 「招待中」「承認済み」「期限切れ」といったユーザーの状態をSaaSus Platform側で管理できるため、組織運用に最適です。 また、招待時に「役割(ロール)」を付与できるため、ログイン後の権限設定まで自動化できます。
-
-
ユーザー作成APIを利用する方法 CreateUser API を呼び出す際、パスワードを未設定(空)の状態でリクエストしてください。
-
挙動 パスワードが空の状態で作成されると、システムから対象ユーザーへ「パスワード設定用メール」が自動送信されます。
-
ログインフロー ユーザーはメール内の一時パスワードを使用してサービスへログインします。 ログイン完了後、自動的にパスワード変更画面が表示され、任意のパスワードへの変更が強制される仕組みになっています。
-
メリット・注意点 管理者が一時パスワードを発行・管理(通知)する手間が省けます。 ユーザーはメール内の一時パスワードを設定するため、初回ログイン時から安全な状態で利用を開始できます。 ただし、招待機能とは異なり、「役割(ロール)の付与」や「テナントへの割り当て」については、別途APIを組み合わせて独自に実装する必要があります。
-
Q. ユーザー一覧画面などで、CSVアップロードなどによるユーザーの一括登録を行うことはできますか?
A. 現在、SaaSus Platform の開発コンソール上には、画面から直接ファイルをアップロードしてユーザーを一括登録する機能は提供しておりません。
-
大量のユーザーを効率的に登録する方法
数百名〜数千名規模のユーザーを登録する必要がある場合は、SaaSus Platform が提供する ユーザー作成 API(CreateUser API) を活用したスクリプトによる一括処理を推奨しております。 -
APIを活用した自動化のメリット
API を利用することで、既存システムのデータベースや CSV ファイルからユーザー情報を読み取り、SaaSus Platform へ自動で流し込むプログラムを簡単に作成できます。手動による入力ミスを防げるだけでなく、将来的なユーザー追加の自動化(自社サービス側の会員登録機能との連動など)もスムーズに行えます。 -
初期パスワード設定との組み合わせ
一括登録時にパスワードを未設定(空)の状態で API をコールすることで、各ユーザーにパスワード設定用メールを一斉送信する運用も可能です。これにより、管理者が個別にパスワードを発行する手間を最小限に抑えられます。
Q. SaaSus Platform は IDP (Identity Provider) として利用できますか?
A. SaaSus Platform は、SaaSの開発・運用に特化した認証・認可プラットフォーム�であり、外部の IDP と連携して認証を統合する役割を担います。
そのため、SaaSus 自体を IDP として他のサービスへ認証情報を提供する機能はございませんが、Microsoft Entra ID (旧 Azure AD) などの外部 IDP と連携したシングルサインオン (SSO) の実装が可能です。
- 外部 IDP との連携機能
Microsoft Entra ID や Google などの IDP と SAML 連携 や OIDC (OpenID Connect) を利用して接続することで、エンドユーザーに対してセキュアでシームレスなログイン体験を提供できます。
Q. 登録している請求先(社名、住所など)を変更するにはどうすればよいですか?
A. SaaS開発コンソールからお客様ご自身で変更いただけます。
以下のメニューより、新しい請求先情報を入力して保存してください。
設定箇所:
SaaS開発コンソール > アカウント設定 > 請求情報