Sim Enterpriseは、強化されたセキュリティ、コンプライアンス、管理要件を持つ組織向けの高度な機能を提供します。
Bring Your Own Key (BYOK)
Simのホストキーの代わりに、AIモデルプロバイダー用の独自のAPIキーを使用できます。
対応プロバイダー
| プロバイダー | 用途 |
|---|---|
| OpenAI | ナレッジベースの埋め込み、エージェントブロック |
| Anthropic | エージェントブロック |
| エージェントブロック | |
| Mistral | ナレッジベースOCR |
セットアップ
- ワークスペースの設定 → BYOKに移動します
- プロバイダーのキーを追加をクリックします
- APIキーを入力して保存します
BYOKキーは保存時に暗号化されます。組織の管理者とオーナーのみがキーを管理できます。
設定すると、ワークフローはSimのホストキーの代わりに独自のキーを使用します。削除すると、ワークフローは自動的にホストキーにフォールバックします。
シングルサインオン (SSO)
集中型IDマネジメントのためのSAML 2.0およびOIDCサポートを備えたエンタープライズ認証。
対応プロバイダー
- Okta
- Azure AD / Entra ID
- Google Workspace
- OneLogin
- SAML 2.0またはOIDCに対応する任意のプロバイダー
セットアップ
- ワークスペースの設定 → SSOに移動します
- IDプロバイダーを選択します
- IdPのメタデータを使用して接続を設定します
- 組織のSSOを有効にします
SSOを有効にすると、チームメンバーはメール/パスワードの代わりにIDプロバイダーを通じて認証します。
セルフホスト
セルフホストデプロイメントの場合、エンタープライズ機能は環境変数を介して有効にできます:
| 変数 | 説明 |
|---|---|
SSO_ENABLED、NEXT_PUBLIC_SSO_ENABLED | SAML/OIDCによるシングルサインオン |
CREDENTIAL_SETS_ENABLED、NEXT_PUBLIC_CREDENTIAL_SETS_ENABLED | メールトリガー用のポーリンググループ |
DISABLE_INVITATIONS、NEXT_PUBLIC_DISABLE_INVITATIONS | ワークスペース/組織への招待をグローバルに無効化 |
BYOKはホスト型Simでのみ利用可能です。セルフホスト型デプロイメントでは、環境変数を介してAIプロバイダーキーを直接設定します。
請求が無効の場合、Admin APIを使用して組織を管理します:
# Create an organization
curl -X POST https://your-instance/api/v1/admin/organizations \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"name": "My Organization", "ownerId": "user-id-here"}'
# Add a member
curl -X POST https://your-instance/api/v1/admin/organizations/{orgId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "role": "admin"}'ワークスペースメンバー
招待が無効の場合、Admin APIを使用してワークスペースメンバーシップを直接管理します:
# Add a user to a workspace
curl -X POST https://your-instance/api/v1/admin/workspaces/{workspaceId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "permissions": "write"}'
# Remove a user from a workspace
curl -X DELETE "https://your-instance/api/v1/admin/workspaces/{workspaceId}/members?userId=user-id-here" \
-H "x-admin-key: YOUR_ADMIN_API_KEY"注意事項
ACCESS_CONTROL_ENABLEDを有効にすると、アクセス制御には組織メンバーシップが必要なため、組織が自動的に有効になります。DISABLE_INVITATIONSが設定されている場合、ユーザーは招待を送信できません。代わりにAdmin APIを使用してワークスペースと組織のメンバーシップを管理してください。