アイデンティティ・ドメインでのアイデンティティ・プロバイダーポリシーの作成

以下の手順に従って、SSO設定の一部としてアイデンティティ・プロバイダーポリシーを作成します。

Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認した後で、以下の手順を行います。

この手順を踏むには、 Oracle Cloud Consoleで「Identity Domain Overview」の画面が開いている必要があります。この画面に到達する方法がわからない場合は、こちらの手順に従ってください

注意：Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認するまで、アイデンティティ・プロバイダーポリシーを作成することはできませんのでご注意ください。

アイデンティティ・ドメインかIDCSか？

この設定を完了させる方法は、2とおりあります。処理を開始する際に表示される画面により異なります。殆どの場合は、Oracle Cloudのアイデンティティ・ドメイン（この記事）を使用し、その他は IDCSを使用します。

表示されるアイデンティティ・ドメイン画面が上記と異なる場合、Redwood プレビュー表示を使用している可能性があります。画面右下のスイッチでオフにすることができます。

本ガイドの使い方

組織のシングル・サインオンを有効にするために、有料組織または非有料組織向けのガイドをそれぞれお読み頂き、アイデンティティ・ドメインを設定します。
お客様のアイデンティティ・ドメインを使用するようにLobbyが設定されたことがOracleによって確認されたら、以下の手順に従ってアイデンティティ・プロバイダーポリシーを作成することができます。
有料組織または非有料組織向けガイドの残りの手順に従って残りの処理を実行します。

アイデンティティ・プロバイダーポリシーを作成

注意：この手順は、お客様のアイデンティティ・ドメインのIDをOracleに提供し、Lobbyがお客様のアイデンティティ・ドメインを使用するように設定されたことをOracleが確認した後でのみ行ってください。

メニューから「Security」 > 「IdP Policies」 を選択し、「Identity Provider Policies」にアクセスします。
「Create IdP policy」 をクリックして、新しい「Identity Provider Policy」を作成します。

「（会社名）ポリシー」などのポリシー名を入力し、「Add policy」をクリックします。

その後で、「Add IdP rule（IdPルールを追加）」を選択します。
ルール名を入力し、作成したアイデンティティ・プロバイダーを選択して、 「Add IdP rule」をクリックします。

注: ユーザーが自社のSSOログインページに転送されるように、自社のSSOアイデンティティ・プロバイダーのみを追加してください。社内に外部ユーザーを作成した場合は、「Username-Password（ユーザー名－パスワード）」というプロバイダーを追加することもできます。こうすることで、社内の全ユーザー（外部ユーザーを含む）は、Aconexにアクセスするために、ユーザー名とパスワードを使用するのか、SSOを使用するのかを選択できます。

役立つ情報・アドバイス

作成したアイデンティティ・プロバイダーがこのリストにない場合は、アイデンティティ・プロバイダーが有効になっていることを確認し、再度お試しください。

「Next （次へ）」をクリックして、次の手順に進みます。
「Add app」を選択し、Lobbyにアクセスするユーザーにこのアイデンティティ・プロバイダーポリシーを適用することを指定します。
以下の各アプリを検索し、Add app（アプリを追加）をクリックします。
注：追加する必要があるアプリは、どのAconexインスタンスを使用しているかによって異なります。

AU2以外のすべてのインスタンスの場合は、以下のアプリを追加：
- Lobby-US-IAD_cegbu_lobby_wtss
- Oracle SCP Aconex Mobile to Aconex integration_client
- Oracle SCP Outlook to Aconex integration_client
- Oracle SCP Aconex Sales Automation to Aconex integration_client
- Oracle SCP Aconex Archives to Aconex integration_client
- Oracle SCP Navisworks to Aconex integration_client
- Oracle SCP Revit to Aconex integration_client
- Oracle SCP Primavera Cloud to Aconex integration_client (Primavera Cloudへのアクセスを有する組織のみ利用可能）
AU2インスタンスの場合は、上記の代わりに下記のアプリを追加：
- Oracle_CE_Lobby_AU2_WTSS
- Oracle SCP Aconex Mobile to Aconex integration_client
- Oracle SCP Outlook to Aconex integration_client
- Oracle SCP Aconex Archives to Aconex integration_client
- Oracle SCP Navisworks to Aconex integration_client
- Oracle SCP Revit to Aconex integration_client
上記該当リストの各アプリをすべて追加したら、次のステップに進むことができます。

「Close（閉じる）」アイデンティティ・プロバイダーポリシーの設定を完了させます。
これでアイデンティティ・プロバイダーポリシーが作成されました。ユーザーがLobbyまたはAconexにサインインする際に、選択したアイデンティティ・プロバイダーに自動的にリダイレクトされるようになります。注：サインイン画面で、 change email address（メールアドレスを変更） のアイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。こうすることで、自社のシングル・サインオン画面に確実に移動するようになります。
さらに、シングル・サインオン（SSO）を利用可能にするために有料または非有料組織いずれかの残りの手順を完了させる必要があります。

次のステップ

Paying Organization (契約を結び料金を支払った組織）向けSSO

Open Kaltura Popup

この記事の主な内容

関連記事