注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

コントロールパネルでの SAML プロバイダーの更新

1つの SAML アイデンティティプロバイダーから別のものに移行するには、コントロールパネルで SAML プロバイダーを作成および無効化する以上のワークフローが必要です。インプレース SAML プロバイダーまたは外部から外部への SAML プロバイダーの更新プロセスを完了する必要があります。ユーザーが新しい SAML プロバイダーを使用して Foundry にログインすると、Foundry は新しい、重複したユーザーアカウントを提供します。新しいプロバイダーからのグループも複製されます。適切なプロバイダーの更新を行わないと、以下のような結果が生じる可能性があります:

  • ユーザーは新しいホームフォルダーを取得するため、以前のホームフォルダーへのアクセスを失います。
  • ユーザーは、以前のプロバイダーから来る直接またはグループを介した何かが共有されていたものへのアクセスを失います。
  • 共有ダイアログに重複したユーザーとグループが表示され、混乱を招く可能性があります。

上記の問題を防ぐために、新しい SAML プロバイダーを使用する切り替え前に、ユーザーは古い SAML プロバイダーから新しい SAML プロバイダーに移行する必要があります。これには 2 つのオプションがあります:

インプレース SAML プロバイダーの更新

これは最も単純なオプションで、現在の ID プロバイダーとターゲット ID プロバイダーが同じ属性を共有している場合にのみ採用すべきです。特に、ID 属性がマッピングする値は 変更してはならず、そうしないとユーザーは Foundry で完全に新しいアカウントが提供されます。

ID 属性

新しい ID プロバイダーにおける受け入れられたユーザーやグループの ID 属性が既存の ID 属性と異なる場合は、外部から外部への SAML プロバイダー更新プロセスを参照してください。

インプレース SAML プロバイダーの更新を行うには、次の手順を実行します:

  1. コントロールパネルから、エンロールメント設定の下の 認証 タブに移動します。更新したい SAML プロバイダーを見つけ、アクション ドロップダウンをクリックして 管理 を選択します。

    プロバイダーの管理

    SAML セクションで、管理 を選択します。

    SAML の管理

  2. SAML 統合メタデータ XML をダウンロードします。ID プロバイダーサイドで SAML アプリケーションを更新します。

  3. ID プロバイダーメタデータ の下で、新しい ID プロバイダー連携メタデータファイルをコントロールパネルにアップロードします。

  4. 新しい統合が期待通りに動作し、ユーザー属性が変更されず、ユーザーが新しい Foundry アカウントが提供されないことを テスト します。

外部から外部への SAML プロバイダー更新

外部から外部への SAML プロバイダー更新を行うには、次の手順を実行します:

  1. コントロールパネルから、エンロールメント設定の下の認証タブに移動します。認証プロバイダーの下で、プロバイダーを追加を選択し、新しいプロバイダーを追加します。

    プロバイダーの追加

    新しい SAML プロバイダーを追加するための SAML 2.0 統合の設定 について詳しくはこちらをご覧ください。

  2. テストアカウントを使用して新しい SAML 統合を テスト します。

  3. 重複したプロバイダーが同時に有効にならないように、一時的に統合を無効化します。

  4. 古いプロバイダーから新しいプロバイダーへのユーザー移行を支援するために、パランティア代表者に連絡します。