# SSOログイン

1つの認証情報で、すべてのプラットフォームに対応します。Treasure AI StudioはAuthentication（認証）に既存のTreasure AIアカウントを使用するため、管理すべきAPIキーも、組織のSSO以外に覚えるべきパスワードもありません。

注意
StudioはPKCEを使用したOAuth 2.0でTreasure AI SSOを通じてAuthenticationを行います。AIが認証情報を参照したり保存したりすることはなく、Authenticationは組織のIDプロバイダーによって完全に処理されます。

## 目的

Treasure AI Studioへの安全なサインインを完了し、自動的に更新されるセッションを確立します。

## 前提条件

- SSOアクセスが有効になっている**Treasure AIアカウント**
- **アカウントのリージョン**（US、Tokyo、EU01、またはAP02）


## 対応リージョン

サインイン時に、Treasure AIアカウントがホストされているリージョンを選択します。

| リージョンラベル | コード | 説明 |
|  --- | --- | --- |
| **US** | us01 | アメリカ合衆国 |
| **Tokyo** | jp01 | 日本 |
| **EU01** | eu01 | ヨーロッパ |
| **AP02** | ap02 | アジア太平洋（韓国） |


まだ利用できないリージョンは、**（coming soon）**というラベルとともにグレーアウト表示されます。

注意
リージョンの利用可否は、組織のデプロイメントによって異なります。リージョンが一覧に表示されない場合は、カスタマーサクセスマネージャーにお問い合わせください。

## WebおよびDesktop

### Web

1. 組織のTreasure AI StudioのURLにアクセスします
2. ログイン画面にはTreasure AI Studioのアイコン、アプリ名、およびサブタイトル「Agent Platform」が表示されます
3. **Sign in with Treasure Data**をクリックします
4. 同じブラウザタブでTreasure AIのログインページが開きます
5. Treasure AIの認証情報を入力します（または組織のIDプロバイダーを通じてAuthenticationを行います）
6. Authenticationが成功すると、Studioにリダイレクトされます


セッションが確立される間、**「Signing in...」**というメッセージとともにローディング状態が短時間表示されます。

技術的な注意事項
WebアプリはAuthenticationをTreasure AIのIDプロバイダー（SAML、OIDC、またはネイティブ認証情報）にフェデレートします。PKCEを使用したOAuth 2.0認可コードフローにより、トークンがブラウザのURLに公開されることはありません。

### Desktop（Mac）

1. アプリケーションから**Treasure AI**を起動します
2. ウェルカム画面に**「Welcome to Treasure AI Studio」**という見出しと、「Select your region to sign in with Treasure Data」というサブタイトルが表示されます
3. ラジオボタンをクリックして**リージョン**を選択します。各オプションにはリージョンラベルと説明が表示されます（例：「**US** - United States」、「**Tokyo** - Japan」）
4. **Sign in with Treasure Data**をクリックします（リージョンが選択されるまでボタンは無効です）
5. デフォルトのシステムブラウザでTreasure AIのログインページが開きます
6. 認証情報を入力してAuthenticationを完了します
7. ブラウザが自動的にデスクトップアプリにリダイレクトされます
8. **「Loading account...」**というローディング画面が短時間表示された後、Studioが使用可能になります


技術的な注意事項
デスクトップアプリはOAuthコールバックを受信するためにカスタムURLスキームを登録します。ブラウザでのAuthentication後、認可コードがこのプロトコルを通じてアプリに渡され、PKCEを使用してトークンと交換されます。

**トラブルシューティング — ブラウザがアプリにリダイレクトされない場合：**

- Authenticationを完了する際にTreasure AIが起動していることを確認してください
- Treasure AIを終了して再起動し、再度サインインしてみてください
- macOSでは、アプリがカスタムURLスキームの登録済みハンドラーである必要があります。再インストールすることで、ほとんどの場合この問題が解決されます


## Mobile（iOS）

1. iPhoneまたはiPadで**Treasure AI Studio**を開きます
2. ウェルカム画面に**「Welcome to Treasure AI Studio」**と、「Sign in with your Treasure アカウント」というサブタイトルが表示されます
3. **REGION**セクションヘッダーの下で、アカウントのリージョンをタップします。各オプションにはラジオボタンとラベルおよび説明が表示されます（例：「**US** - United States」）
4. **Sign in with Treasure Data**をタップします（リージョンが選択されるまでボタンは無効です）
5. アプリ内ブラウザでTreasure AIのログインページが開きます
6. 認証情報を入力してAuthenticationを完了します
7. ブラウザが閉じてアプリが読み込まれます。**「Signing in...」**というローディングインジケーターが短時間表示されます


技術的な注意事項
iOSアプリはAuthenticationにPKCEを使用したOAuth 2.0を採用しています。リフレッシュトークンはiOS Keychainに安全に保存されます。次回以降の起動時には、保存されたリフレッシュトークンを使用してアプリがサイレントにセッションを更新するため、リフレッシュトークンが期限切れになっていない限り、再度サインインする必要はありません。

**トラブルシューティング：**

- **サインインページが読み込まれない** — インターネット接続を確認し、アカウントに正しいリージョンが選択されていることを確認してください。
- **セッションの期限切れ** — 一定時間操作がない後にログイン画面が表示された場合は、**Sign in with Treasure Data**を再度タップしてください。アプリは最初にサイレントリフレッシュを試みます。


## セッション管理

| 項目 | 動作 |
|  --- | --- |
| **セッションストレージ** | サーバーサイド（Web）、ローカル暗号化トークン（Desktop）、iOS Keychain（Mobile） |
| **トークンリフレッシュ** | 自動 — トークンは期限切れ前に更新されます |
| **マルチデバイス** | Web、Desktop、Mobileに同時にサインイン可能 |
| **サインアウト** | **Web/Desktop：** 設定 > プロフィール > **サインアウト**。**Mobile：** 設定 > **サインアウト** |


## サインアウト

### WebおよびDesktop

1. サイドバーフッターのユーザーアバターをクリックして設定を開きます
2. 左ナビゲーションの**プロフィール**タブ（ユーザーアイコン）をクリックします
3. **サインアウト**をクリックします


### Mobile（iOS）

1. ヘッダー左上のユーザーアイコンをタップします
2. 設定シートの下部にある**サインアウト**（ログアウトアイコン付きの赤いテキスト）をタップします


サインアウトするとローカルセッションがクリアされ、すべてのローカル状態がリセットされます。チャット履歴とプロジェクト設定はサーバーサイドに保存されており、再度サインインすると利用できます。

## Treasure Studio Labsとの違い

| 項目 | Treasure Studio Labs | Treasure AI Studio |
|  --- | --- | --- |
| **Authenticationメソッド** | APIキーまたはディープリンク経由のOAuth 2.0 | SSOのみ（PKCEを使用したOAuth 2.0） |
| **認証情報の保存** | OSネイティブキーチェーン（macOS Keychain、Windows Credential Manager） | サーバーサイドセッション（Web）、ローカル暗号化トークン（Desktop）、iOS Keychain（Mobile） |
| **マルチアカウント** | 複数のプロフィールとリージョンに対応 | セッションごとに1つのアカウント |
| **リージョン選択** | 初回起動時のセットアップウィザード中 | サインイン前のログイン画面上 |


## 確認

- [ ] **「Let's build something」**というタイトルのStudioランディングページが表示されることを確認します
- [ ] サイドバーフッター（Web/Desktop）または設定パネル（Mobile）にメールアドレスが表示されることを確認します
- [ ] テストメッセージを送信し、AIが応答することを確認します


## トラブルシューティング

| 問題 | 解決策 |
|  --- | --- |
| サインインが空白ページにリダイレクトされる | 正しいリージョンが選択されていることを確認してください。ブラウザキャッシュをクリア（Web）するか、アプリを再起動（Desktop/Mobile）して再試行してください |
| 「Authentication failed」エラー | Treasure AIアカウントの認証情報が有効であること、および組織でAI Studioが有効になっていることを確認してください。問題が解決しない場合は管理者にお問い合わせください |
| セッションが予期せず期限切れになる | セッションは一定時間操作がないとタイムアウトします。再度サインインしてください。チャット履歴はサーバーサイドに保存されています |


## 次のステップ

- [アクセス制御](/ja/products/ai-studio/security/access-control) — TDの権限とIPポリシーがStudioにどのように適用されるか
- [はじめに](/ja/products/ai-studio/getting-started) — プラットフォームセットアップガイド
- [セキュリティ](/ja/products/ai-studio/security) — セキュリティ設定
- [コアコンセプト](/ja/products/ai-studio/concepts) — プロジェクト、モデル、クレジット