アイデンティティ・ドメインが必要な組織の場合
アイデンティティ・ドメインを持っていない、またはAconex用に別個のアイデンティティ・ドメインが必要な組織は、以下の手順に従ってください。問題なくSSOの設定を完了させるためには、以下のすべての手順をひとつひとつ順番に行っていく必要があります。
- 貴社の技術担当者は、サポートリクエストチケットを起票します。件名に「Aconex SSO activation request」と記入し 、SSOを有効化したい貴社管理下にある各組織に対する以下の情報を提供します:
- 対象組織が登録されている Aconex インスタンス 。
- Aconexの「セットアップ」から「組織の詳細」をクリックして、Aconex上の組織名、組織ID、郵便番号が明確に表示されている組織情報ページのスクリーンショットを添付します。 スクリーンショットの例はこちらから。
- アイデンティティ・ドメインのURL。
URLは次のようになっています: https://idcs-{ID}.identity.oraclecloud.com/ui/v1/myconsole ドメインURLは、詳細画面で確認できます。詳細はこちら
- 貴社の技術担当者は、 AconexサブスクリプションをOracle クラウドアカウントで有効にするためのメールを受け取ります。
- 貴社の技術担当者は、 Oracle クラウドアカウントを有効化します。
- 貴社の技術担当者は、(Entra ID、ADFS、その他)の 貴社の アイデンティティ・プロバイダーのSAML構成でアイデンティティ・ドメインをセットアップ します。貴社IT部門の手助けが必要な場合があります。
- 貴社の技術担当者は、SSO設定リクエストを開始した際に起票したサポートリクエストチケットに返信し、アイデンティティ・ドメインのセットアップが完了した旨を知らせます。また、アカウントのIDも提供します。貴社ドメインURLをチケットに貼り付ける方法が最も確実な確認方法となります。
URLは次のようになっています:
https://idcs-{ID}.identity.oraclecloud.com/ui/v1/myconsole ドメインURLは、詳細画面で確認できます。
詳細はこちら
- Oracle は、指定されたアイデンティティ・ドメインを使用するようにLobbyを設定します。この設定が完了したら、サポートリクエストを介して貴社の技術担当者に通知されます。
重要:貴社の技術担当者は、Oracleからの通知を受け取り次第、できるだけ早く次のステップを完了し、アイデンティティ・プロバイダー・ポリシーを作成する必要があります。このステップが遅れると、貴社の全ユーザーがAconexにアクセスできなくなります。
- 貴社の技術担当者は、 貴社のアイデンティティ・ドメインにアイデンティティ・プロバイダー・ポリシーを作成します。貴社IT部門の手助けが必要な場合があります。
- 貴社の技術担当者は、Lobbyにサインインし、SSO認証が正常に機能するかテストして確認します。貴社のシングル・サインオン画面が開くので、SSOのユーザー名とパスワードを入力すると、Lobbyが開きます。画面が開かない場合は、戻って前の手順を完了させる必要があります。
- 貴社のユーザーは、次回AconexまたはLobbyにアクセスする際、 貴社のシングル・サインオン画面にリダイレクトされます。もし自動的にリダイレクトされない場合は、サインイン画面のchange email address(メールアドレスを変更)アイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。
