SSO の設定中、既存の組織に組織管理者として参加する代わりに、新しい組織を作成するよう求められることがあります。この場合、組織アカウントと正しく接続するために、Identity Provider の設定を変更する必要があります。
SSO を使用して正常にサインインを完了するため、以下の手順に従ってください。
-
管理コンソールに、元の OIDC サインイン方法(Apple、Google、Microsoft)のいずれかでサインインし、ドメインコントロールより、自動取得ユーザ( オートキャプチャ) が有効になっていることを確認します。
-
サインアウトします。
-
Web アプリ(https://web.goodnotes.com)に SAML SSO を使用してサインインします。
-
右上の 歯車アイコン をクリックして設定メニューを開き、Manage Account → Delete Account を選択します。
-
画面下部に表示される 「Want to permanently delete your account immediately?」 を含む手順に従い、アカウント削除を完了します。
-
管理コンソール(https://org-admin.goodnotes.com)に戻り、SAML SSO でサインインします。今回はアカウントが自動的に組織へ参加します。新しい SAML SSO ユーザーのロールは 「メンバー」 のため、「No access」 画面が表示されます。
-
新しい SAML SSO ユーザーを 「組織管理者」 に昇格させるには、管理コンソール からサインアウトし、元のサインイン方法(Google/Apple/Microsoft)で再度サインインします。ユーザ に移動し、新しい SAML SSO アカウントの行を見つけ、役割を 「組織管理者」 に変更します。
-
最後に 管理コンソール から再度サインアウトし、SAML SSO でサインインします。
これで、SAML SSO を使用して 管理コンソール にアクセスできるようになります。必要に応じて、最初のサインイン(Google/Apple/Microsoft)で作成された元のアカウントを Admin Console から削除できます。
重要:
アカウント削除の最後に表示される 「permanently delete your account」 の手順を必ず完了してください。このステップは見落とされやすいためご注意ください。