Non paying organizations (招待された組織）向けSSO

この手順を踏む前に、全行程をよくお読みください。自社内のすべてのAconexユーザーに、Aconexへのサインイン方法が変更されることについて知らせることをお忘れなく。

問題なくSSOの設定を完了させるためには、以下のすべての手順をひとつひとつ順番に行っていく必要があります。

1. 始める前に、貴社の技術担当者は、以下についてご確認ください。
    

• 自社SSOシステムに含まれないユーザーが社内にいるかどうか。
• AconexのAU2インスタンスを使用しているか。

上記に該当する場合は、要件について説明しますので Oracle サポートにご連絡ください。異なる手順を踏む必要がある場合があります。

2. 貴社の全ユーザーが、Lobbyアカウントをお持ちである必要があります。組織の管理者は、 一括登録ツール を使用して、自社のすべてのユーザーにLobbyアカウントを作成することができます。
3. 貴社の技術担当者が、 Oracle Cloud 無料プランに登録します。注意: アカウントの設定と本人確認のためにクレジットカードまたはデビットカードをご用意いただく必要があります。詳細は、OCI Cloud Free Tier FAQ から、よくある質問： "Why do I need to provide credit or debit card information when I sign up for Oracle Cloud Free Tier"（なぜ、Oracle Cloud無料プランに登録する際に、クレジットカード／デビットカード情報の提示が必要なのですか？）をご覧ください。
4. 貴社の技術担当者が、 貴社のクラウドアカウントを有効にします。
5. 貴社の技術担当者は、（Entra ID、ADFS、その他）の 貴社の アイデンティティー・プロバイダーのSAML構成でアイデンティティー・ドメインをセットアップ します。自社IT部門の手助けが必要な場合があります。
6. 貴社の技術担当者は、configuration checklist（構成チェックリスト） に必要事項を記入し、 サポートリクエストに添付します。アカウントのIDを提供することをお忘れなく。サポートリクエストにドメインのURLを貼り付ける方法が最も簡単でしょう。URLは次のようになっています。https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole　ドメインURLは、概要画面で確認できます。詳細はこちら
7. Oracle は、指定されたアイデンティティ・ドメインを使用するようにLobbyを設定します。この設定が完了したら、サポートリクエストを介して貴社の技術担当者に通知されます。 
8. 貴社の技術担当者は、  貴社のアイデンティティ・ドメインにアイデンティティー・プロバイダー・ポリシーを作成します。自社IT部門の手助けが必要な場合があります。
9. 貴社の技術担当者は、  SSO認証でLobbyにサインインできることを確認するためのテストを行う必要があります。自社のシングル・サインオン画面が開くので、SSOのユーザー名とパスワードを入力すると、Lobbyが開きます。画面が開かない場合は、戻って前の手順を完了させる必要があります。
10. 貴社のユーザーは、次回AconexまたはLobbyにアクセスする際、 貴社のシングル・サインオン画面にリダイレクトされます。もし自動的にリダイレクトされない場合は、サインイン画面のchange email address（メールアドレスを変更） アイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。