メインコンテンツにスキップ

SSO ドメインマッピング

Supriya Bisht avatar
対応者:Supriya Bisht
今週アップデートされました

SSO ドメインマッピング

SSO ドメインマッピング機能を使用すると、Monotype Fonts のチームを社内の既存のドメインにマッピングできます。この統合を設定すると、ドメイン内のユーザーが SSO を介して Monotype Fonts にログインしたときに、各自のユーザーロールに適したチームに配置され、制作プロジェクトに沿ったフォントアセット(フォルダー、フォントリスト、Web プロジェクトなど)にすぐにアクセスできるようになります。

この機能を実行するには、SSO 設定が SAML アサーションでドメイン情報を渡すように構成されていることを確認してください。

新しいマッピングの作成

新しい SSO マッピングを作成する方法を見てみましょう。

  1. はじめに Monotype Fonts アカウントの[Manage(管理)]セクションにある[SSO]タブをクリックします。

  2. SSO]セクションに入ったら、[Create new(新規作成)]ボタンをクリックします。

  3. Create SSO Domain Mapping(SSO ドメインマッピングを作成)]ダイアログの、[Tell us your SSO domain(SSO ドメインを入力)]フィールドに SSO ドメイン名を入力します。

    重要事項:スペルやドメイン形式が正確かどうかを再確認してください。入力された名前は、アクティブディレクトリシステムから Monotype Fonts に読み込まれたドメイン名と照合されます(@は入力しないでください。すでにフィールドに含まれています)。

  4. 次に、ドロップダウンメニューから、このドメイン内のユーザーの[Roles(ロール)]と[Teams(チーム)]を選択します。

    ドロップダウンメニューの横にある[+]アイコンをクリックすると、ドメイン内のユーザーを複数のチームに追加できます。SSO マッピングが SSO マッピングテーブルに表示されます。

マッピングの変更

SSO ドメインマッピングテーブルには、チームにマッピングされたドメイン、ユーザーロール、マッピングの使用状況が表示されます。

注記:ドメインに割り当てられたチームとロールを変更すると、そのドメイン内のすべてのユーザーに影響します。

  1. はじめにドメイン名をクリックします。[Edit SSO Domain Mapping(SSO ドメインマッピングの編集)]ダイアログが開きます。

  2. Edit SSO Domain Mapping(SSO ドメインマッピングを編集)]ダイアログで、[User Role(ユーザーロール)]または[Teams(チーム)]ドロップダウンメニューを使用して、既存のマッピングを変更します。

  3. ドロップダウンメニューの横にある[+]アイコンをクリックすると、ドメイン内のユーザーを複数のチームに追加できます。

重要事項:

  1. ユーザーが初めて SSO を使用して Monotype Fonts にログインすると、そのユーザーのドメインが SSO マッピングのリストと照合されます。一致した場合、作成したマッピングに基づいてユーザー設定が作成または変更されます。

  2. ADグループを利用していた既存の企業がドメインマッピングに切り替える場合:

    • ユーザーは、ログインページで、AD グループとドメイン経由でマッピングされている部門(階層が有効な企業の場合)を見ることができます。

    • ユーザーは、ドメイン経由でマッピングされている部門にのみアクセス/ログインできます。AD グループ経由でマッピングされている部門については、ユーザーがアクセスしようとするとアラートが表示されます。

    • オンボーディングのデフォルトドメインマッピングは、アクティブディレクトリのデフォルトマッピングと同じでなければなりません。

    • 既存の企業において想定される動作:AD グループマッピングからドメインベースマッピングに切り替えた後、ユーザーが初めてログインするまで、ドメインマッピングフィールドが空白のまま表示されることがあります。これは、マッピングがまだ確立されていないために起こります。

  3. 一致しない場合:

    1. 新規ユーザーの場合、ユーザー設定は「default(デフォルト)」という既存のマッピングにマップされます。また、既存のマッピングの中からデフォルトを設定することもできます。

    2. 既存のユーザーについては、設定の変更は行われません。

  4. Monotype Fonts のユーザードメインや特定ドメインのマッピングを変更した場合、そのユーザー設定は次回のログイン時にアップデートされます。セッションは 8 時間後にタイムアウトし、ログイン時にユーザー設定が再びチェックされ、必要に応じてアップデートされます。

  5. Monotype Fonts のドメインに割り当てられたチームとロールを変更すると、そのドメイン内のすべてのユーザーに影響します。

  6. 企業管理者は、SSO 経由でログインしている、既存のドメインにマッピングされたユーザーのロールやチームを変更できます。

    • 企業管理者は、自分に割り当てられたロールよりも下位のロールを修正できます。アクセス制限により、企業管理者に割り当てられたロールより上位のロールを企業管理者が編集することはできません。

    • Company Hierarchy サービスをご利用の場合、部門管理者は当該部門で自分より下位のロールを変更できます。

  7. ドメインからユーザーを削除するには、IT/システム管理者に連絡してください。

こちらの回答で解決しましたか?