Login
      目次 x
      SSO の構成
      • 08 Oct 2024
      • 1 読む分
      • 印刷する
      目次

      SSO の構成

      • 更新日 08 Oct 2024
      • 1 読む分
      • 印刷する
      記事の要約

      誰がこの機能を使用できますか?
        🌐 ✔️ MES (v6.5.X、v7.0.X) ✔️ AWI (v6.5.X、v7.0.X) ✔️ LES (v6.5.X、v7.0.X) ✔️ タンデム (v6.5.X、v7.0.X)
        💻 Web アプリ
        👤 システム管理者ユーザー 


      バージョンノート:
      この記事には、v6.5.X および v7.0.X バージョンのユーザーをサポートするための情報が含まれています。v6.5.X の [構成 ] メニュー オプションの名前が v7.0.X で [設定 ] に変更されるなど、2 つのバージョン間の用語の軽微な変更は、以下の記事に反映されています。

      Tempo の [設定] (または [設定]) セクション ([設定] [プラットフォーム ] > [設定 ] または [設定] [プラットフォーム > 設定]) では、システム管理者ユーザーは、SSO 関連の設定を含む [シングルサインオン] タブなど、自己管理システムの設定にアクセスできます。

      前提:

      システムで全体的なSSO機能を有効にするかどうかは、見習いが構成可能なシステム設定によって異なります。システム管理者は、Apprentice の担当者と連携して、ユーザーが SSO 経由で既存の会社の資格情報を使用してサインインできるようにすることができます。Tempo Manufacturing Cloud 内で SSO を有効にするプロセスには、見習いの支援が必要であり、組織の技術リソースが必要になる場合があります。このプロセスに関する追加情報は、見習いデリバリーリードから提供できます。

      手記:

      変更を適用するには、ページを離れる前に右上隅の [ 保存 ] をクリックします。

      自己管理システム設定の変更は、システムの監査ログ履歴に含まれます。
      バージョンノート:
      Tempo v7.0.Xでは、これらは「設定履歴」タブと「構成ログ」(Tempo>ログ>構成ログ)に表示されます。
      Tempo v6.5.Xでは、これらは作成ログ(ビジネスインテリジェンス>作成ログ)内に表示されます。

      一般設定

      このセクションのオン/オフの切り替えは、組織の SSO 設定を決定します。

      • SSOを有効にする: この組織のすべてのユーザーがSSOを使用してシステムにログインするかどうかを決定します。
      • 自動ユーザー作成の有効化: 従業員が組織の ID プロバイダーで有効なアカウントを使用してサインインしようとしたときに、システムが自動的に新しいユーザーを作成するかどうかを決定します。(新しいユーザーへのチームや権限の割り当てなど、追加の管理が必要になる場合があることに注意してください。

      シングルサインオン設定

      • SSOメール・ドメイン: Tempo Manufacturing CloudとのSSOを有効にするドメイン名を決定します。
      手記:

      このフィールドにはスペースは使用できません。

      • 1 つのドメイン名には、次の形式を使用します。

      apprenticefs.com

      • 複数のドメイン名には、次の形式を使用します。

      apprenticefs.com,apprentice.io

      • タイプ: SSOタイプ(SAML)を決定します。SAMLを選択すると、追加の設定(エンティティID、エントリポイント、ログアウトURL、および証明書)が表示されます。
      • エンティティ ID: Tempo Manufacturing Cloud システムと ID プロバイダーを照合します。このフィールドの値は、ID プロバイダーで入力したエンティティ ID と一致する必要があります。(ID プロバイダーが特に要求しない限り、システム管理者は読み取り専用の [オーディエンス制限] フィールドの値を使用できます)。
      • エントリ ポイント: ID プロバイダーでログインするための URL を設定します。システム管理者がこの情報を提供します。
      • ログアウトURL: IDプロバイダーでログアウトするためのURLを設定します。システム管理者がこの情報を提供します。
      • 証明書: ID プロバイダーからの証明書を入力します。

      IdP 開始型 SSO のパラメータ

      「IdP-Initiated SSOのパラメータ」セクションの読み取り専用値は、組織のアイデンティティ・プロバイダ内でのSSOの構成をサポートします。

      • オーディエンス制限: Tempo Manufacturing Cloud 内の組織の内部識別子。
      • ログアウト URL リダイレクト: この URL は、ユーザーがシステムからログアウトした後、Tempo Manufacturing Cloud がユーザーに送信する場所です。
      • SAML プロバイダーの SSO URL: この URL は、ユーザーがログインして ID プロバイダーで ID を確認した後、Tempo Manufacturing Cloud がユーザーに送信する場所です。

      組織 URL

      • メタデータ URL (オプション): ID プロバイダーから入手できる場合、エントリ ポイントや証明書などの情報にアクセスできるメタデータ リンクをこのページに保存して参照できます。

      • 組織の URL: 参照用に提供されています。組織の Tempo Manufacturing Cloud の URL。

      • 組織 URL の有効化: 参照用に提供されます。組織の URL で特定の見習い URL 命名規則が使用されているかどうかを示します。

      What's Next
      Change password!
      Changing your password will log you out immediately. Use the new password to log back in.
      Change profile
      Success!
      First name must have atleast 2 characters. Numbers and special characters are not allowed.
      Last name must have atleast 1 characters. Numbers and special characters are not allowed.
      Enter a valid email
      Enter a valid password
      Your profile has been successfully updated.
      Logout