組織のパスワードと2SVポリシーを設定する

ステップ 1：アイデンティティ・ドメインの作成

アイデンティティ・ドメインは、組織のSSO設定、またはSSOを使用しない認証ポリシーを設定するために必要です。アイデンティティ・ドメインを取得するには、Oracle クラウド・アカウントが必要です。

Paying Organization (契約を結び料金を支払った組織）とNon paying organizations (招待された組織）では、それぞれ異なる手順を踏みます。P6、 OPC、 Unifier、ERPなど、Aconex以外のOracle製品をご使用の組織は、既にOracle クラウド・アカウントと アイデンティティ・ドメインを取得済みである場合があります。

Paying Organization (契約を結び料金を支払った組織）

1. 貴社の技術担当者は、以下についてご確認ください：

• 組織がP6、 OPC、 Unifier、ERPなど、Oracleの他の製品を使用しているかどうか。
• 自社SSOシステムに含まれないユーザーが社内にいるかどうか。
• AconexのAU2インスタンスを使用しているか。

上記に該当する場合は、要件について説明しますのでご連絡ください。異なる手順を踏む必要がある場合があります。

2. 貴社の全ユーザーが、Lobbyアカウントをお持ちである必要があります。組織の管理者は、  一括登録ツール を使用して、自社のすべてのユーザーにLobbyアカウントを作成することができます。
3. 貴社の技術担当者は、configuration checklist（構成チェックリスト） に必要事項を記入し、 サポートリクエストに添付します。Oracle担当者のサポートが必要な場合があります。
4. （既にお持ちの場合があるので、必要に応じて）Oracleが、Oracle Cloud アカウントを作成します。完了後、貴社の技術担当者にメールでお知らせが届きます。
5. 貴社の技術担当者が、アカウントを有効にします。アカウントを有効にする方法に関する詳細を含むEメールが、貴社の技術担当者に送信されます。
6. 貴社のアイデンティティ・ドメインが作成されます。

Non paying organizations (招待された組織）

1. 貴社の技術担当者は、以下についてご確認ください：

• 自社SSOシステムに含まれないユーザーが社内にいるかどうか。
• AconexのAU2インスタンスを使用しているか。

上記に該当する場合は、要件について説明しますのでご連絡ください。異なる手順を踏む必要がある場合があります。

2. 貴社の全ユーザーが、Lobbyアカウントをお持ちである必要があります。組織の管理者は、  一括登録ツール を使用して、自社のすべてのユーザーにLobbyアカウントを作成することができます。
3. 貴社の技術担当者が、 Oracle Cloud 無料プランに登録します。
4. 貴社の技術担当者が、 貴社のクラウドアカウントを有効にします。
5. 貴社のアイデンティティ・ドメインが作成されます。

ステップ２： アイデンティティ・ドメインを使用するようにLobbyを設定

1. アイデンティティ・ドメインが作成された際に起票した サポートリクエストに返信して、アカウントのIDを提供してください。サポートリクエストにドメインのURLを貼り付ける方法が最も簡単でしょう。URLは次のようになっています：https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole
   ドメインURLは、概要画面で確認できます。詳細はこちら
2. Oracle は、指定されたアイデンティティ・ドメインを使用するようにLobbyを設定します。この設定が完了したら、サポートリクエストを介して貴社の技術担当者に通知されます。 

ステップ ３： パスワードポリシーの作成

アイデンティティ・ドメインにパスワードポリシーを作成する手順に従ってください。

ステップ４： ２段階認証の設定

以下の手順に従って、組織のユーザーが利用可能な2段階認証の方法を設定します。注：自社ユーザーに２段階認証の選択肢を全く提供したくない場合は、以下の手順とサイン・イン・ポリシーの作成は行わないでください。 

1. アイデンティティ・ドメインのSecurity（セキュリティー）画面に移動して、MFA（多要素認証）をクリックします。

ここで、使用可能にする２段階認証の方法を選択できます。既に幾つかの方法がOracleによって有効になっている場合があります。使用したくない方法は、選択を解除することができます。詳細な手順については、 マルチファクタ認証設定の構成をご参照ください。

さらに、利用可能な方法に関する詳細は、 認証ファクタの構成をご参照ください。

注： Fast ID Online (FIDO) は、Lobbyでは対応していません。この方法が有効になっていて、パスワードの入力後に空の画面が表示される場合は、この方法を選択から除外する必要があります。 

2. ２SVの方法を選択したら、サインオン・ポリシーを設定する必要があります。
3. Sign-on policies（サインオン・ポリシー）をクリックし、Create Sign-on policy（サインオン・ポリシーの作成）をクリックします。サインオン・ポリシーの詳細については、 サインオン・ポリシーの作成をご参照ください。

4. ポリシー名を入力して、Add policy（ポリシーを追加）をクリックします。.

5. Add sign-on rule（サインオン・ルールの追加）をクリックします。

6. ルール名を入力します。

7. Actions欄までスクロールし、Prompt for an additional factor（さらに他の要素も要求する）にチェックを入れます。

8. 利用可能な、あらゆる２段階認証方法を選択できるようにする場合は、Any factor（どの要素でも）を選択し、選択を限定したい場合は、Specified factor only（指定の要素のみ）を選択します。少なくとも、１件以上の選択肢を選択する必要があります。
   
   注：Lobbyは、Fast ID Online (FIDO) に対応していません。この方法が有効になっていて、パスワードの入力後に空の画面が表示される場合は、各サインイン・ルールからこの方法を除外する必要があります。 
9. 2SV認証を求められるfrequency （頻度）を設定 します。
10. Enrollment（登録）欄で、初回ログイン時に2SVを設定することを必須にするか、任意にするかを指定します。
11. Add sign-on rule（サインオン・ルールを追加）をクリックします。

12. 次に、ポリシーをAconexとLobbyへのアクセスに関連付ける必要があります。 左側のAdd Apps（アプリの追加）のメニューアイテムをクリックします。
13. Add app（アプリを追加）をクリックします。

14. 以下の各アプリを検索し、Add app（アプリを追加）をクリックします。

• Lobby-US-IAD_cegbu_lobby_wtss
• Oracle SCP Aconex Mobile to Aconex integration_client
• Oracle SCP Outlook to Aconex integration_client
• Oracle SCP Aconex Sales Automation to Aconex integration_client
• Oracle SCP Aconex Archives to Aconex integration_client
• Oracle SCP Navisworks to Aconex integration_client
• Oracle SCP Revit to Aconex integration_client
• Oracle SCP Primavera Cloud to Aconex integration_client  (Primavera Cloudへのアクセス権を持つ組織のみ利用可能）

15. API用 OAuth clients を登録している組織は、ここで追加する必要があります。また、組織で使用しているpartner integrations も追加する必要があります。
16. Close（閉じる）をクリックします。
17. Activate sign-on policy（サインオン・ポリシーを有効化）をクリックしてポリシーを有効にします。