SSO設定中に既存の組織に参加するのではなく新しい組織を作成するように促される場合、組織のアカウントに適切に接続するために、アイデンティティプロバイダーを変更する必要があるかもしれません。
以下の手順に従ってください:
- 元のOIDC方法(Apple、Google、またはMicrosoft)でAdmin Consoleにサインインし、ドメインの自動キャプチャが有効になっていることを確認します。
- サインアウトします。
- SAML SSOを使用してアプリにサインインします(https://web.goodnotes.com)。
- 右上の「ギア」アイコンをクリックして設定メニューを開き、「アカウント管理」をクリックし、「アカウント削除」をクリックします。
-
アカウント削除の手順に従います。最後の「アカウントを直ちにかつ永久に削除する」ステップを含めてください。
- Admin Consoleに戻ります(https://org-admin.goodnotes.com)。SAML SSOでサインインします。この時、アカウントは自動的に組織に参加され、「アクセス権がありません」画面が表示されるはずです。これは新しいSAML SSOユーザーが「メンバー」ロールを持っているためです。
- 新しいSAML SSOユーザーを「組織管理者」に昇格させるには、Admin Consoleからサインアウトし、元のサインイン方法(Google/Apple/Microsoft)を使用して再度サインインします。「ユーザー管理」に移動し、新しいSAML SSOアカウントの行を見つけます。ロールを「組織管理者」に変更します。
- 最後に、もう一度Admin Consoleからサインアウトし、SAML SSOを使用してサインインします。
これで、SAML SSOを使用してAdmin Consoleにアクセスできるようになりました。必要に応じて、Admin Consoleからメールアドレスに関連付けられた他のアカウント(Google/Apple/Microsoft)を削除できます。
注意:
- 削除プロセスの最後に「アカウントを直ちにかつ永久に削除する」ステップを必ず完了することを確認してください。
注:この記事は機械翻訳されています。最新かつ正確な情報については、英語版をお読みください。