Organization Admin として、SSO の設定中に既存の組織に参加する代わりに、新しい組織を作成するよう求められることがあります。この場合、組織アカウントと正しく接続するために、Identity Provider の設定を変更する必要があります。
SSO を使用して正常にサインインを完了するため、以下の手順に従ってください。
-
Admin Console に、元の OIDC サインイン方法(Apple、Google、Microsoft)のいずれかでサインインし、ドメインに対して オートキャプチャ が有効になっていることを確認します。
-
サインアウトします。
-
Web アプリ(https://web.goodnotes.com)に SAML SSO を使用してサインインします。
-
右上の 歯車アイコン をクリックして設定メニューを開き、Manage Account → Delete Account を選択します。
-
画面下部に表示される 「Want to permanently delete your account immediately?」 を含む手順に従い、アカウント削除を完了します。
-
Admin Console(https://org-admin.goodnotes.com)に戻り、**SAML SSO** でサインインします。今回はアカウントが自動的に組織へ参加します。新しい SAML SSO ユーザーのロールは 「Member」 のため、「No access」 画面が表示されます。
-
新しい SAML SSO ユーザーを 「Organization Admin」 に昇格させるには、Admin Console からサインアウトし、元のサインイン方法(Google/Apple/Microsoft)で再度サインインします。User Management に移動し、新しい SAML SSO アカウントの行を見つけ、ロールを 「Organization Admin」 に変更します。
-
最後に Admin Console から再度サインアウトし、SAML SSO でサインインします。
これで、SAML SSO を使用して Admin Console にアクセスできるようになります。必要に応じて、最初のサインイン(Google/Apple/Microsoft)で作成された元のアカウントを Admin Console から削除できます。
重要:
アカウント削除の最後に表示される 「permanently delete your account」 の手順を必ず完了してください。このステップは見落とされやすいためご注意ください。