アクティモAdmin SSO (シングルサインオン) とその有効化方法

管理者SSO

Actimo で管理者アカウントの SSO を有効にするには、アカウントに設定したドメインから管理者にログインする必要があります。これには、管理者と編集者が使用しているサービスにログインし（ログインしていない場合）、自動的にアクティモにログインするボタンが含まれます。

管理者のSSOを有効にするには、以下の手順が必要です：

8. Actimo SSO設定のセットアップでIT部門から入手したフィールドを追加します。
9.
10. 起動させる！

アクティモではOpenID Connectという技術でSSOをサポートしています。多くの一般的な企業向けプラットフォームは、これをすぐにサポートしている：

ActimoでSSOを設定するには、IT部門は、アプリまたはクライアントと呼ばれるものを作成するために、アイデンティティシステムを構成する必要があります。

そのようなアプリの作り方を説明した記事をいくつか紹介しよう（別のシステム用）：

https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/-http://www.tothenew.com/blog/jenkins-google-authentication/

また、コンフィギュレーション・ウィザードで提供される "Redirect URI "というパラメーターも必要です。

これが作成されると、IT部門は設定ウィザードを通じて特定の情報を提供する必要があります。

大きなエラーがないことを確認する検証ステップがある。しかしだ：

Actimoに+something@...という名前で登録されているユーザーはログインできません。を削除するには、まず管理者が自分の電子メールを変更する必要があります。
正しいドメイン設定が必須

エンドユーザーが直面する可能性のあるエラー Actimo内部でSSO でログインしようとしたときに、エンドユーザーが Actimo 内で直面する可能性のあるエラー：

ユーザーがログインプロセスを開始し、例えばパスワードの入力が必要なときにその場を離れ、数分後に戻ってきて続行しようとすると、プロセスが失敗する可能性があります。これは、アクティモが5分しかかからないようにしているためです（セキュリティ上の理由）。
アクティモに登録されていないプロバイダの有効なユーザーアカウントでログインしようとすると、アクティモは説明とともにエラーを表示します。
ログインするユーザが認証されていない場合、説明なしに失敗します（セキュリティ上の理由）。
ユーザーが削除されているか、クライアントに属していない場合は失敗します。

エンドユーザーが直面する可能性のあるエラー エンドユーザーが直面する可能性のあるエラーSSOでログインしようとしたとき

ユーザーが有効なEメール（Actimoとプロバイダの両方で有効）でログインしようとしたが、プロバイダの設定で許可されていない場合、「認証エラー」（プロバイダによって異なるため、同様のエラー）が表示されます。例ある会社はグーグルを使っているが、その会社のグループに属するgmailアカウントしか許可しないように設定している。そのため、誰かが個人的なgmailメールを使おうとすると、たとえそのメールに有効なユーザーが社内にいたとしても、うまくいかない。
ユーザーがプロバイダーの設定を変更した場合、Actimoとプロバイダーの認証ページの両方で失敗する可能性があります。

エラーが表示されると、ユーザーがそのプロバイダーを使ってログインしようとするたびに表示されることがあります。これは、ユーザーがすでにそのプロバイダーにログインしている（おそらく間違ったアカウントでログインしている）ために起こっている可能性があります。

そのため、会社のアカウントにログインしようとする前に、ユーザーはプロバイダーのアカウントからログアウトする必要がある。

タグ: 管理者, エラー, エラーの可能性, シングルサインオン, SSO, サインオン, G suite, Azure

サインインしてコメントを残してください。