マニュアル キャンセル

ディレクトリの信頼を介した組織の設定

ディレクトリの信頼を使用して、別の組織によって既に要求されているドメインに対してユーザーを認証できます。

ディレクトリの信頼

1 つのドメインの所有権は 1 つの組織のみが要求できます。そこで、次のシナリオについて考えてみます。

Geometrixx という会社には複数の部署があり、各部署には独自の Admin Console があります。また、いずれの部署でも、geometrixx.com ドメインを使用した Federated ID をユーザー ID として使用したいと考えています。各部署のシステム管理者は、認証のためにこのドメインを要求する必要があります。

Admin Console は、ある組織のドメインが複数の組織の Admin Console に追加されるのを防ぎます。ただし、1 つの部署により追加された後、他の部署は、組織の Admin Console に代わってそのドメインがリンクされているディレクトリへのアクセスを要求することができます。

ディレクトリの信頼性により、ディレクトリの所有者は他のシステム管理者(共同利用権所有者)を信頼することができます。その後、Admin Console の共同利用権を所有する組織は、信頼されたディレクトリ内の任意のドメインにユーザーを追加できます。

つまり、Admin Console で Enterprise ID または Federated ID を使用する場合は、ドメインを追加する必要があります。このドメインが既に別の組織によって追加されている場合、そのドメインが含まれているディレクトリへのトラスティアクセスを要求する必要があります。ただし、トラスティ組織が信頼できるドメインにユーザーを追加した場合、ユーザーは所有組織の ID 管理に基づいて認証されます。

ディレクトリへのアクセスを要求するには、「ディレクトリへのドメインの追加」に示す手順に従います。

警告:
  • ディレクトリの所有者が、そのディレクトリへのアクセス要求を承認すると、共同利用権を所有する組織はそのディレクトリに関連付けられているすべてのドメインにアクセスできるほか、以後そのディレクトリに関連付けられるすべてのドメインにもアクセスできます。このように、ドメインとディレクトリのリンク計画は、組織の ID システムを設定する上で不可欠な手順です。
  • 信頼リクエストの追加、リクエスト、取り消し、撤回を行う場合は、変更を行う前に、Admin Console または関係するコンソールからユーザーリストを書き出すことを強くお勧めします。このリストは、ロールバックが必要な場合に備えて、名前、メールアドレス、割り当てられた製品プロファイル、割り当てられた管理者ロールなど、すべてのユーザーデータのスナップショットを提供します。
  • 信頼関係を含むドメインを移行するには、特定の手順に従う必要があります。トラスティ組織でユーザーアカウントや製品アクセスが失われるのを防ぐため、信頼されたドメインの移行時に信頼関係を取り消さないでください

ドメイントラスティ(要求元の組織)

目的のドメインを所有するディレクトリへのアクセスを要求するには、次の手順に従います。

ドメイン所有者(所有組織)

所有するディレクトリへのアクセス要求のメールを受け取ったら、そのメール自体から要求を承認または拒否できます。または、Admin Console の「アクセス要求」タブに移動して、要求リクエストを管理します。

ディレクトリの信頼性:よくある質問

ヘルプをすばやく簡単に入手

新規ユーザーの場合