この手順を踏む前に、全行程をよくお読みください。自社内のすべてのAconexユーザーに、Aconexへのサインイン方法が変更されることについて知らせることをお忘れなく。
問題なくSSOの設定を完了させるためには、以下のすべての手順をひとつひとつ順番に行っていく必要があります。
- 始める前に、貴社の技術担当者は、以下についてご確認ください。
- 組織がP6、 OPC、 Unifier、ERPなど、Oracleの他の製品を使用しているかどうか。
- 自社SSOシステムに含まれないユーザーが社内にいるかどうか。
- AconexのAU2インスタンスを使用しているか。
上記に該当する場合は、要件について説明しますので Oracle サポートにご連絡ください。異なる手順を踏む必要がある場合があります。
- 貴社の全ユーザーが、Lobbyアカウントをお持ちである必要があります。組織の管理者は、 一括登録ツール を使用して、自社のすべてのユーザーにLobbyアカウントを作成することができます。
- 貴社の技術担当者は、configuration checklist(構成チェックリスト) に必要事項を記入し、 サポートリクエストに添付します。Oracle担当者のサポートが必要な場合があります。
重要: 貴社がすでにクラウドアカウントをお持ちの場合は、この手順を飛ばして手順6に進み、アイデンティティ・ドメインを設定してください。チェックリストは、アイデンティティ・ドメインを設定した後で提供します。
- (既にお持ちの場合があるので、必要に応じて)Oracleが、Oracle Cloud アカウントを作成します。完了後、貴社の技術担当者に通知が届きます。
- 貴社の技術担当者が、アカウントを有効にします。アカウントを有効にする方法に関する詳細を含むEメールが、貴社の技術担当者に送信されます。
- 貴社の技術担当者は、(Entra ID、ADFS、その他)の アイデンティティー・プロバイダーのSAML構成でアイデンティティ・ドメインをセットアップ します。自社IT部門の手助けが必要な場合があります。
- アイデンティティ・ドメインが作成されたら、貴社の技術担当者は起票済のサポート・リクエストに返信して、アカウントのIDを提供します。貴社のドメインURLを起票済のサポートリクエストに貼り付ける方法が最も簡単でしょう。URLは次のようなものになります。 https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole ドメインURLはoverview(概要)ページに表示されています。詳細はこちら
注: 手順3で記者がすでにクラウドアカウントをお持ちだった場合、 configuration checklist(構成チェックリスト) を a 起票済のサポートリクエスト に添付し、貴社のドメインURLも貼り付けて返信します。
- Oracle は、そのアイデンティティ・ドメインを使用するようにLobbyを設定します。この設定が完了したら、サービスリクエストを介して貴社の技術担当者に通知されます。
注: 貴社の技術担当者は、通知を受け取ったらなるべく早く手順9を完了させてください。この手順を速やかに行うことで、貴社がAconexにアクセスできないなどの問題が発生する可能性を最小限に防ぐことができます。
- 貴社の技術担当者は、 貴社のアイデンティティ・ドメインにアイデンティティー・プロバイダー・ポリシーを作成します。自社IT部門の手助けが必要な場合があります。
- 貴社の技術担当者は、 SSO認証でLobbyにサインインできることを確認するためのテストを行う必要があります。自社のシングル・サインオン画面が開くので、SSOのユーザー名とパスワードを入力すると、Lobbyが開きます。画面が開かない場合は、戻って前の手順を完了させる必要があります。
- 貴社のユーザーは、次回AconexまたはLobbyにアクセスする際、 貴社のシングルサインオン画面にリダイレクトされます。もし自動的にリダイレクトされない場合は、サインイン画面のchange email address(メールアドレスを変更) アイコンをクリックし、メールアドレスを再入力して、サインインをクリックする必要があります。
