この記事では、すでにSSOプロバイダに接続している組織がSSOプロバイダを変更する方法について説明します。SSOを初めて設定する場合の方法については、 こちらの記事を参照してください。更新した署名証明書を提出する場合は、こちらのフォームを使用してください。
IDプロバイダを変更すると、組織のID管理チームに新しいセキュリティまたはユーザー管理機能を導入しやすくなる場合があります。BoxユーザーのIDプロバイダを切り替える手順は、以下のとおりです。
新しい接続を作成する
- 新しいIDプロバイダのメタデータファイルをProduct Supportチームと共有します。それには、SSO設定リクエストを送信します。
- Box Product Supportが提供する、SPを起点としたリンクを使用して新しい接続をテストします。
- このリンクはエンドユーザーには公開されません。このリンクを知っているユーザーだけが、新しいIDプロバイダを使用してログインできます。その他すべてのユーザーは、引き続き通常どおりログインします。
- 新しいIDプロバイダの資格情報を持つユーザーは、IDプロバイダ内でBoxにアクセスするための権限が付与されています。提供されたリンクをクリックすると、Boxにログインします。
- このテストが成功したかどうかについて、Product Support担当者にご連絡ください。
切り替えに向けて準備する
- 新しいIDプロバイダへの切り替え時に重要な機能変更があるかどうかを確認します。たとえば、ADFSからAzureに変更した場合はSAMLグループはサポートされなくなり、OktaからAzureに変更した場合はプロビジョニング解除の動作が変わります。
- 必要に応じて、今後の機能変更に対応するプロセスを実装します。
- 双方に適したタイミングで切り替えを実行するProduct Support担当者のスケジュールを確保します。 注: この切り替えは、変更が行われた後にログインしようとするユーザーに影響します。すでにログインしているユーザーには影響しません (つまり、アクティブなユーザーセッションが中断されることはありません)。
- 今後の変更について、関連するすべてのユーザーに通知します。
切り替え
- 関連するすべてのユーザーに新しいIDプロバイダの資格情報があることを確認します。
- 関連するすべてのユーザーが新しいIDプロバイダを介してBoxにアクセスできることを確認します。
- 切り替え後、ユーザーにウェブアプリ、Box Drive、およびモバイルにログインしてもらい、新しい接続をテストします。
- この変更の影響を受ける可能性があるユーザータイプ (他のドメインのユーザーなど) ごとにテストします。
- 切り替えが成功したかどうかについて、Product Support担当者までご連絡ください。
- エラーが発生した場合は、該当するユーザーを特定し、その他に影響を受ける可能性のあるユーザーが何人いるかを確認してください。エラーのスクリーンショットを作成し、この情報をProduct Support担当者にお送りください。
- 必要に応じて、Product Supportチームは変更を元に戻すことができます。
tech_writers_swarm_kb