メインコンテンツにスキップ

SSO マッピング:Monotype Fonts でアクティブディレクトリグループをチームにマッピングする

Supriya Bisht avatar
対応者:Supriya Bisht
今週アップデートされました

SSO マッピング

SSO マッピング機能を使用して、Monotype Fonts のチームを社内の既存のアクティブディレクトリ(AD)グループにマッピングします。

この統合により、AD グループのユーザーが SSO を介して Monotype Fonts にログインすると、各自のユーザーロールに適したチームに配置され、制作プロジェクトに沿ったフォントアセット(フォルダー、フォントリスト、Web プロジェクト、デジタル広告など)にすぐにアクセスできるようになります。

この機能を実行するには、SSO 設定が SAML アサーションでグループ情報を渡すように構成されていることを確認してください。

新しいマッピングの作成

新しい SSO マッピングを作成するには:

  1. Monotype Fonts アカウントから[Manage(管理)] > [SSO]に進みます。

    A screenshot of a computer AI-generated content may be incorrect.

  2. Create new(新規作成)]をクリックします。[Create SSO Mapping(SSO マッピングを作成)]ページが表示されます。

    A screenshot of a computer AI-generated content may be incorrect.

  3. Tell us your SSO group(SSO グループを教えてください)]に SSO グループ名を入力します。

    ヒント:正しい SSO グループ名と一致しているか、入力内容を確認してください。

    注記:Azure AD のグループマッピングでは、グループの 32 桁の GCID が必要で、グループ名はエイリアス名となります。例:

    A screenshot of a computer AI-generated content may be incorrect.

  4. ドロップダウンから、このグループに含まれるユーザーの[User Role(ユーザーロール)]と[Teams(チーム)]を選択します。

  5. Teams(チーム)]の横にある[+]アイコンをクリックすると、グループ内のユーザーを複数のチームに追加できます。

  6. Create SSO Mapping(SSO マッピングを作成)]をクリックします。SSO マッピングが SSO マッピングテーブルに表示されます。

    A white background with black text AI-generated content may be incorrect.

    注記:初回ログイン時に、選択した SSO マッピングに SSO ユーザーが追加されます。SSO グループ名が認識されない場合、デフォルトのマッピングを使用し、マッピングされていないグループをリストアップします。ユーザーが複数のグループに属している場合、テーブル中の上位グループに基づいてロールが割り当てられます。

SSO マッピングの変更

SSO マッピングテーブルには、チームにマッピングされたグループ、ユーザーロール、使用状況が表示されます。また、SSO マッピングテーブルの下に[Unmapped Groups(マッピングされていないグループ)]のリストがあります。ユーザーがログインしたときにグループ名を認識できない場合は、ここにそのグループ名がリストアップされますので、新しいマッピングを作成してください。

注記:グループに割り当てられたチームおよび/またはロールを変更すると、そのグループ内のすべてのユーザーに影響します。

SSO マッピングを修正するには:

  1. 修正したいグループ名をクリックして、[Edit SSO Mapping(SSO マッピングの編集)]を開きます。

    A screenshot of a computer AI-generated content may be incorrect.

  2. User Role(ユーザーロール)]や/または[Teams(チーム)]を使用して、既存のマッピングに必要な変更を加えます。

    Teams(チーム)]メニューの横にある[+]アイコンをクリックすると、グループ内のユーザーを複数のチームに追加できます。

  3. Save(保存)]をクリックします。

    注記:また、[Delete SSO mapping(SSO マッピングを削除)]をクリックしてマッピングを削除することもできます。

マッピングされていないグループへの新しいマッピングの作成

Unmapped Groups(マッピングされていないグループ)]リストからマッピングされていないグループ名をクリックして、[Create SSO Mapping(SSO マッピングを作成)]ダイアログを開き、SSO マッピングの新規作成の手順に従います。

重要事項

  1. ユーザーが初めて SSO を使用して Monotype Fonts にログインすると、そのユーザーのアクティブディレクトリグループが SSO マッピングのリストと照合されます。一致した場合、作成したマッピングに基づいてユーザー設定が作成または変更されます。複数のマッピングが一致した場合、最初に一致したマッピングが適用されます。

  2. 一致しない場合:

    1. 新規ユーザーの場合、ユーザー設定は「default(デフォルト)」という既存のマッピングにマップされます。また、既存のマッピングのいずれかをデフォルトとして設定することもできます。

    2. 既存のユーザーについては、設定の変更は行われません。

    3. どちらの場合も、認識されていないグループは[Unmapped Groups(マッピングされていないグループ)]の下に表示され、上記で説明した手順でマッピングを修正できます。

  3. 正しい SSO グループ名と一致しているか、入力内容を確認してください。

  4. Azure AD のグループマッピングでは、グループの 32 桁の GCID が必要で、グループ名はエイリアス名となります。

  5. Monotype Fonts の特定のグループのマッピングまたはユーザーのアクティブディレクトリグループを変更した場合、そのユーザー設定は次回のログイン時にアップデートされます。セッションは 8 時間後にタイムアウトし、ログイン時にユーザー設定が再チェックされ、必要に応じてアップデートされます。

  6. Monotype Fonts のグループに割り当てられたチームやロールを変更すると、そのグループ内のすべてのユーザーに影響します。

  7. 企業管理者は、SSO 経由でログインしている、既存のアクティブディレクトリグループにマッピングされたユーザーのロールやチームを変更することはできません。

  8. グループからユーザーを削除するには、IT/システム管理者に連絡してください。

こちらの回答で解決しましたか?