SSO - フェデレーションIDを一括でリセットするには

問題

DocuSignアカウントでシングルサインオン(SSO)が有効になっています。IDプロバイダーでNameIDの形式を変更したため、DocuSign側でもフェデレーションIDを一括でリセットする必要があります。

解決方法

要件

  • この操作を行うには、DocuSign管理者の権限が必要です。
  • 左上のアプリを切り替えるためのアイコンをクリックしても[Admin]オプションが表示されない場合、以下の操作を行うことはできません。

アカント内のすべてのユーザーのフェデレーションIDをリセットするには、DocuSign管理画面で既存のIDプロバイダー設定を削除してから再作成する必要があります。
これにより、保存済みの設定が消去されることに注意してください。IDプロバイダー設定を削除する前に、設定画面をPDFとして保存したりスクリーンショットを撮影したりして、すべての設定をバックアップしておきます。また、DocuSign側でIDプロバイダーを正しく再設定するために、最新のx509証明書も必要です。

DocuSignで新しいIDプロバイダー設定を作成すると、サービスプロバイダーのアサーションコンシューマーサービスのURLが変更される可能性があります。IDプロバイダーのDocuSign設定でこのURLを更新し、ユーザーがシングルサインオンで正しくログオンできることを確認してください。新しいサービスプロバイダーのアサーションコンシューマーサービスのURLは、作成したIDプロバイダー設定の[アクション]>[エンドポイント]で確認できます。
User-added image

関連情報