SAML SSO限定およびSAML SSOアカウントユーザーの変換時における違い
SAML SSO限定およびアカウントユーザーを変換するときは、そのプロセスにおける違いを理解しておくことが重要です。
SAML SSOアカウントユーザーをSAML SSO限定ユーザーに変換する
アカウントユーザーをSAML SSO限定ユーザーに変換するときは、アカウントユーザーのパスワードが無効になります。そのため、ユーザーはデジサートのURL経由でCertCentralアカウントに直接サインインできなくなります。そのユーザーを再度アカウントユーザーに変換する場合があれば、ユーザーはアカウントセットアップをもう一度完了する必要があります。
ユーザーは、そのCertCentralアカウントにサインインするために使用するカスタムSSO URLが記載されたEメールを受け取ります。ユーザーは、デジサートのアカウントログインページからカスタムSSO URLにアクセスすることもできます。
SAML SSO限定ユーザーをSAML SSOアカウントユーザーに変換する
SAML SSO限定ユーザーをアカウントユーザーに変換するときは、ユーザーがそのアカウントのセットアップを完了してサインインする手順が記載されたEメールを受け取ります。
注記
SAML SSO限定ユーザーをアカウントユーザーに変換するには、管理者またはマネージャーがSAML SSO限定ユーザーではない必要があります。
IdP開始のログインURL
IdP開始のログインURLを使用するオプションを選択した場合は、すべてのユーザーにそのURLを提供する必要があります。
ユーザーがアカウントへのサインインにIdP開始のURLのみを使用するようにしたい場合は、送信されるEメールに記載されているURLを使用しないようにユーザーに指示する必要があります。また、デジサートのサインインページにある[SSOを使用している場合は、こちらをクリックしてログインしてください]リンクを無視するようにユーザーに伝える必要もあります。