関連記事

組織内でSSOを使用しないユーザーを管理

SSOシステムに含まれない組織内のユーザーを管理するために、利用可能なオプションがいくつかあります。

この記事は、SSOを使用している組織で、「外部ユーザー」を作成している場合の手順を紹介しています。「外部ユーザー」とは、自社のメールドメインを使用しないユーザーのことを指します。

留意点:

  • ユーザーの ホーム組織 の要件に基づき、どのような手順に従うかが決まります。
  • 通常、Aconex上の各組織は、各社独自のアクセス許可やデータを管理できるように、それぞれ別個に登録することをお勧めしています。
  • 組織は、外部ユーザーを自社のSSOサービスに追加することを選択できますが、社内のSSOサービスに追加したくない場合は、以下のオプションを選択できます。

 

外部ユーザーが、自社のSSOではなく、ユーザー名とパスワードを使用してログインできるようにするには、以下からオプションを1つ選択してください。

オプション 1

当該外部ユーザーが、Aconexに既に登録されている別の組織に属しているかどうかを確認します。 サービスリクエスト を送信して、そのユーザーのホーム組織を、Aconexに登録済の別の組織に変更するように要求します。

その際、以下の情報をご提供ください:

  • (Aconexにアクセスするために使用する)ユーザーのメールアドレス。
  • 変更先となる組織のAconex 組織 ID  

注意:ユーザーは 必ずしも別組織のアカウントが必要なわけではありませんが、適切なログイン手順を使用してログインできるように、ホーム組織が正しく設定されていることが重要です。

オプション 2

ユーザー名とパスワードによるログイン、およびSSOによるログインの両方をサポートできるように、 アイデンティティ・プロバイダー・ポリシー のルールを設定します。そうすることで、社内のすべてのユーザー(外部ユーザーを含む)が、Aconexにアクセスする際に、ユーザー名とパスワードを使用するか、またはSSOを使用するかを選択できるようになります。

オプション 3

SSOを使用しないユーザー用に、別個のホーム組織をAconexに登録します。

注意: 当該組織にはユーザーアカウントはありません(「組織の管理者」を除く)。当該新規組織は、社内でSSOを使用しないユーザーのログイン手順を管理するために作成されるものです。新規組織を登録する実行者は、ホーム組織を変更する権限を持つ、メイン組織の組織管理者である必要があります。

  1. 新規組織を登録して、分かりやすい名前を付けます。例えば、「外部ユーザー用Majestic Builders」など。
  2. 新規組織を登録することにより、その組織の管理者となります。新規登録した組織のAconexアカウントをご自身のLobbyアカウントにリンクさせます(紐づけます)。
  3. Lobbyの「Organization menu(組織メニュー)」で、メイン組織と、外部ユーザー用に登録したばかりの組織が表示されます。
  4. SSOを使用しないユーザーを見つけて、そのユーザーの ホーム組織を、外部ユーザー用に登録した組織に変更します。
  5. ホーム組織を変更した外部ユーザーが次回ログインする際には、社内SSOのログイン画面ではなく、ユーザー名とパスワードを入力する画面が開きます。
  6. 新しい組織管理者アカウントを最低1つのプロジェクトに招待してください。そうしないと、 非アクティブな組織 とみなされ、削除されてしまいます。

よくある質問

非SSOユーザーのLobbyアカウントを作成するには?

  1.  アカウント一括作成ツールを開き、非SSOユーザーを選択します。
  2. オプションの「Users will sign in through their corporate network (SSO)(ユーザーは社内ネットワークでサインイン(SSO)する)」を選択します。注意: 非SSOユーザーは、SSOを使用しませんが、このオプションを選択することで、パスワード設定を促すメールを受信しないようにします。ホーム組織を変更してから、パスワードを設定してもらう必要があります。
  1. 作成したら、Lobbyアカウントを選択してChange Home Organization(ホーム組織を変更)をクリックします。
  2. 該当ユーザー用の適切なホーム組織を選択します。
  3. 「Send users an email to set password when identity domain changes.(アイデンティティ・ドメイン変更時にパスワードの設定を求めるメールをユーザーに送信する)」のチェックボックスを選択します。
  1. ユーザーにメールが送信されるので、Set Password(パスワード設定)をクリックする必要があります。
  1. パスワードを設定したら、次回ログインする際に、メールアドレス変更 のマークをクリックする必要があります。または、 こちらのリンクを使用します。メールアドレスを再入力し、サインインをクリックします。これで、正しいログイン手順の画面が開くようになります。

 

新規作成した外部ユーザー用の組織に新規Aconexアカウントを作成する必要はありますか?
いいえ。「組織の管理者」ユーザーだけ作成すれば、当該組織へのアクセスが確保され、ホーム組織に設定することができます。

 

SSOを使用しないユーザーのための新規組織に文書を送信する必要はありますか?
いいえ。Aconexの既存のプロセスは変わりません。新規作成した外部ユーザー用組織には、(組織の管理者を除いて)ユーザーアカウントはありません。新規作成した外部ユーザー用組織は、SSOを使用しないユーザーがAconexにログインする際、SSO経由ではなく、本人のユーザー名とパスワードでログインできるように、別個のホーム組織を設定するするためだけに作成した組織です。

次のステップ

Was this helpful?