アイデンティティ・ドメインの管理

アイデンティティ・ドメインの作成手順は、その目的によって異なります。Aconexの組織の場合、 組織にSSO を設定するため、 またはSSOを使用せずに （パスワードの有効期限や２SVの設定などの）認証ポリシーを設定 するために、アイデンティティ・ドメインが必要になります。

手順の一環として、Oracle Cloud アカウントが必要となります。組織がP6、 OPC、 Unifier、ERPなど、Oracleの他の製品を使用している場合は、既にOracle Cloud アカウントを保有しているかもしれません。その場合は、要件について説明しますのでご連絡ください。異なる手順を踏む必要がある場合があります。

アイデンティティ・ドメインでできることは？

組織のアイデンティティ・ドメインを管理する上で役立つ情報を下記に記載しました。以下の設定はすべてのユーザーに適用されます。

注意： 表示される画面が異なる場合は、今後アイデンティティ・ドメインにアップグレードされる予定のIDCSを使用している可能性があります。どちらも同じ機能を持ちます。 違いについてはこちらをご参照ください。
 

シングル・サインオン 

• 組織のシングル・サインオンを有効にする
• シングル・サインオン（SSO）証明書を更新する
• シングル・サインオンによるログインを自由選択にする

2段階認証

• 2段階認証の方法を追加・削除。 
• 2段階認証によるログインを自由選択にする
• ユーザーの2段階認証設定を解除。Lobbyから、 または アイデンティティ・ドメインから実行できます。

ログインおよびパスワード

• 全ユーザーのパスワード有効期限を変更
• ユーザーのパスワードをリセット。  Lobbyから または アイデンティティ・ドメインから実行できます。
• セッション・タイムアウトの時間を延長・短縮
• サインイン画面に組織名を追加
• ログインエラー「フェデレーテッド・ユーザーはローカル認証を実行できません」を解決。ユーザーがAconexやLobbyにアクセスする際、このメッセージが表示された場合は、この手順に従ってください。

メール通知（アイデンティティ・ドメインから送信）

• メール通知に表示される連絡先メールアドレスを変更。 ご自身のアイデンティティ・ドメインを作成した人物が組織を退いた場合に便利です。
• 「Continue to Sign in（サインインに進む）」ボタンを表示しない。このボタンは非表示にすることをお勧めします。表示されていると、ユーザーは、Aconex／Lobbyではなく、アイデンティティ・ドメインのログイン画面に誘導され、2段階認証の設定をするように促されます。
• アイデンティティ・ドメインからどのようなメール通知を送信するかを設定します。SSO設定の一部として指定できます。

アイデンティティ・ドメインの管理

• Oracle Cloud アカウントの名前を変更。誤って、組織名ではなくご自身の名前でアカウントを作成してしまった場合に便利です。また、組織名が変更した場合にも便利です。
• ユーザーの氏／名を変更。 この操作で、Lobbyでの氏名が更新されます。または、ユーザー自身で Lobbyアカウント名を変更することもできます。
• アイデンティティ・ドメインを変更できる管理ユーザーの管理。
• 別のアイデンティティ・ドメインを作成。組織によっては、子会社や合弁会社を管理するために別個のアイデンティティ・ドメインを作成する必要がある場合があります。既にアイデンティティ・ドメインをお持ちの場合は、Aconex用に別個のアイデンティティ・ドメインが必要かどうかをお知らせします。
• 非対話型インテグレーション (OAuth クライアント)用に、信頼できる発行元のパブリック証明書をアップロード 。

シングル・サインオンによるログインを自由選択にする

ログイン時にユーザー名とパスワードおよびSSOの両方をサポートするようにアイデンディ・プロバイダー・ポリシーのルール を設定します。こうすることで、自社内のすべてのユーザー（外部ユーザーを含む）が、Aconexへのアクセスにユーザー名とパスワードを使用するか、またはSSOを使用するかを選択できるようになります。

2段階認証によるログインを自由選択にする

ユーザーが初めてログインする時に、２SVの設定を必須にするか、任意にするかを指定できます。

こちらの手順に従って2段階認証の方法を設定 し、Enrollment（登録）欄で、必須にするか、任意にするかを選択します。

サインイン画面に自社名を追加

1. アイデンティティ・ドメインのメニューから Branding をクリックします。
2. 3点メニューをクリックして、Edit Brandingを選択します。
3. Custom brandingを選択します。
4. 「Company name（会社名）」の欄に自社名・自組織名を入力します。
5. 「Continue to Sign in（サインインに進む）ボタンを非表示」のチェックボックスを選択します。このボタンは非表示にすることをお勧めします。表示されていると、ユーザーは、Aconex／Lobbyではなく、アイデンティティ・ドメインのログイン画面に誘導され、2段階認証の設定をするように促されます。
6.  「Save Changes（変更を保存）」をクリックします。

Continue to Sign in（サインインに進む）ボタンを非表示

このボタンは非表示にすることをお勧めします。表示されていると、ユーザーは、Aconex／Lobbyではなく、アイデンティティ・ドメインのログイン画面に誘導され、2段階認証の設定をするように促されます。

1. アイデンティティ・ドメインのメニューから Branding をクリックします。
2. 3点メニューをクリックして、Edit Brandingを選択します。
3. Custom brandingを選択します。
4. 「Continue to Sign in（サインインに進む）ボタンを非表示」のチェックボックスを選択します。
5.  「Save Changes（変更を保存）」をクリックします。

ログインエラー「フェデレーテッド・ユーザーはローカル認証を実行できません」を解決

ユーザーがAconexやLobbyにアクセスする際、このメッセージが表示された場合は、この手順に従ってください。

1. アイデンティティ・ドメインのメニューから User Management をクリックします。
2. 上記エラーメッセージが表示されたユーザーをクリックします。
3. Edit user（ユーザーの編集）をクリックします。
4.  Federated（フェデレーテッド）のオプションを無効にします。
5. Save Changes（変更を保存）をクリックします。