Parallels My Account と Azure、Okta、Ping Identity などの企業の ID プロバイダー（IdP）を統合することによって、Parallels My Account への Single SignOn（SSO）ログイン、組織のエンドユーザーに対する Parallels 製品ライセンスの自動プロビジョニング/解除を実現します。組織のビジネスアカウントの管理者は、会社の標準的な認証手順を使用して https://my.parallels.com にログインできます。一方エンドユーザーは Single SignOn によってデバイス上で Parallels 製品をアクティベーションできます。

注: 現在、SSO による製品のアクティベーションでは、Parallels Desktop for Mac Business Edition のユーザー単位のサブスクリプションのみがサポートされており、Parallels Desktop for Mac バージョン 18 以上が必要です。詳細はこちら: https://kb.parallels.com/129133。

Parallels Desktop for Mac Business Edition を使用していない組織であっても、My Account との SSO 連携は有効です。このような統合により、Parallels に登録された組織のビジネスアカウントに保存されている Parallels 製品ライセンスにアクセスするユーザーの制御を強化できます。

統合が構成されたら、ID プロバイダーのディレクトリでユーザーを Parallels ビジネスアカウント管理者グループに追加することで、組織のビジネスアカウントに対するアクセス権限をユーザーに付与できるようになります。退職する従業員の企業ユーザーアカウントを削除またはブロックすると、Parallels My Account へのアクセスが自動的に取り消されます。
 
注: Parallels My Account と IdPs の統合では、SSO に SAML 2.0 が利用されています。また、ユーザー ID 情報の同期には SCIM 2.0 が利用されています。

異なるプラットフォームにおける IdP 連携の詳細な設定方法については、以下のドキュメントを参照してください。

• Parallels Desktop for Mac バージョン 18 以上をお使いの組織で、SSO による製品のアクティベーションを設定する予定の場合、以下のドキュメントを参照してください。

Azure | Okta | Ping Identity

• Parallels Desktop for Mac を使用していないものの、Parallels に登録したビジネスアカウントへのアクセスを管理する必要がある組織の場合、以下のドキュメントも参照してください。

Azure | Okta | Ping Identity

企業の ID プロバイダーが上記のリストに含まれていない場合でも、選択したサービスが SAML 2.0 および SCIM 2.0 プロトコルをサポートしていれば、統合を設定できます。