関連記事

アイデンティティ・ドメインでのアイデンティティ・プロバイダーポリシーの作成

以下の手順に従って、SSO設定の一部としてアイデンティティ・プロバイダーポリシーを作成します。

Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認した後で、以下の手順を行います。

この手順を踏むには、 Oracle Cloud Consoleで「Identity Domain Overview」の画面が開いている必要があります。この画面に到達する方法がわからない場合は、こちらの手順に従ってください

注意:Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認するまで、アイデンティティ・プロバイダーポリシーを作成することはできませんのでご注意ください。

アイデンティティ・ドメインかIDCSか?

この設定を完了させる方法は、2とおりあります。処理を開始する際に表示される画面により異なります。殆どの場合は、Oracle Cloudのアイデンティティ・ドメイン(この記事)を使用し、その他は IDCSを使用します。

本ガイドの使い方

  1. 組織のシングル・サインオンを有効にするために、有料組織 または 非有料組織 向けのガイドをそれぞれお読み頂き、 アイデンティティ・ドメインを設定します。
  2. お客様のアイデンティティ・ドメインを使用するようにLobbyが設定されたことがOracleによって確認されたら、 以下の手順に従ってアイデンティティ・プロバイダーポリシーを作成することができます。
  3. 有料組織 または 非有料組織 向けガイドの残りの手順に従って残りの処理を実行します。

アイデンティティ・プロバイダーポリシーを作成

注意:この手順は、お客様のアイデンティティ・ドメインのIDをOracleに提供し、Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認した後でのみ行ってください。

  1. Federation(フェデレーション)をクリックします。
  2. 「Create IdP policy」 をクリックして、新しい「Identity Provider Policy」を作成します。
  1. 「(会社名)ポリシー」などのポリシー名を入力し、 「Create identity provider policy (アイデンティティ・プロバイダー・ポリシーを作成)」をクリックします。
  2. Add IdP rule(IdPルールを追加)を選択します。
  3. 「Add IdP rule」をクリックします。
  1. ルール名を入力して、作成したアイデンティティ・プロバイダーを選択し、 「Add IdP rule」をクリックします。
注: ユーザーが自社のSSOログインページに転送されるように、自社のSSOアイデンティティ・プロバイダーのみを追加してください。社内に外部ユーザーを作成した場合は、「Username-Password(ユーザー名-パスワード)」というプロバイダーを追加することもできます。こうすることで、社内の全ユーザー(外部ユーザーを含む)は、Aconexにアクセスするために、ユーザー名とパスワードを使用するのか、SSOを使用するのかを選択できます。

役立つ情報・アドバイス

作成したアイデンティティ・プロバイダーがこのリストにない場合は、アイデンティティ・プロバイダーが有効になっていることを確認し、再度お試しください。
  1. Applications をクリックします。
  2. Add app」を選択し、Lobbyにアクセスするユーザーにこのアイデンティティ・プロバイダーポリシーを適用することを指定します。 
  1. 以下の各アプリを検索し、Add app(アプリを追加)をクリックします。
注:追加する必要があるアプリは、どのAconexインスタンスを使用しているかによって異なります。
AU2以外のすべてのインスタンスの場合は、以下のアプリを追加: 
  • Lobby-US-IAD_cegbu_lobby_wtss
  • Oracle SCP Aconex Mobile to Aconex integration_client
  • Oracle SCP Outlook to Aconex integration_client
  • Oracle SCP Aconex Archives to Aconex integration_client
  • Oracle SCP Navisworks to Aconex integration_client
  • Oracle SCP Revit to Aconex integration_client
  • Oracle SCP Primavera Cloud to Aconex integration_client  (Primavera Cloudへのアクセスを有する組織のみ利用可能)
AU2インスタンスの場合は、上記の代わりに下記のアプリを追加: 
  • Oracle_CE_Lobby_AU2_WTSS
  • Oracle SCP Aconex Mobile to Aconex integration_client
  • Oracle SCP Outlook to Aconex integration_client
  • Oracle SCP Aconex Sales Automation to Aconex integration_client
  • Oracle SCP Aconex Archives to Aconex integration_client
  • Oracle SCP Navisworks to Aconex integration_client
  • Oracle SCP Revit to Aconex integration_client
  1. これでアイデンティティ・プロバイダーポリシーが作成されました。ユーザーがLobbyまたはAconexにサインインする際に、選択したアイデンティティ・プロバイダーに自動的にリダイレクトされるようになります。注:サインイン画面で、change email address(メールアドレスを変更)のアイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。こうすることで、自社のシングル・サインオン画面に確実に移動するようになります。
  2. さらに、シングル・サインオン(SSO)を利用可能にするために 有料 または 非有料 組織いずれかの残りの手順を完了させる必要があります。

次のステップ

Was this helpful?