SAML SSO を設定するとユーザーの姓や名が古い値に戻る
プラットフォームについて: Cloud のみ - この記事は、 クラウド プラットフォームのアトラシアン製品にのみ適用されます。
要約
ユーザーの 1 つ以上の Atlassian アカウントで、再ログインするたびに、姓や名の古い値が繰り返し表示されます。
環境
- SAML SSO が設定された Atlassian Access を使用している。
- ユーザーは、検証済みドメインのいずれかに一致するメール アドレスを持つ管理対象アカウントである。
- 問題のあるユーザーは ID プロバイダーによって管理されていない。
- 問題のあるユーザーは SAML SSO を強制されている。
- 問題のあるユーザーは SAML SSO を介して正しい Atlassian アカウントに正常にログインできる。
診断
- アトラシアンで、組織の [ディレクトリ] > [管理対象ユーザー] ページにアクセスして、ユーザーの姓および/または名を新しい値に変更します。
- ユーザーが SAML SSO 経由でログインします。
- ユーザーの姓、名、またはメール アドレスを確認します。古い値が再び表示されます。
原因
組織に SAML SSO が設定されたとき、これらの値が NameID (メール アドレス) と一緒に ID プロバイダーのアカウントにマッピングされました。
SAML 属性名 | アイデンティティ プロバイダーにマッピングする項目 |
---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname | ユーザーの名 |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname | ユーザーの姓 |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, または | これはユーザーに対する内部 ID であり、変更されることはありません。 この ID はユーザーのメール アドレスとは異なることにご注意ください。 |
SAML SSO 経由でログインするたびに、関連する値が ID プロバイダーからアトラシアンに送信されます。その後、アトラシアンは、ID プロバイダーと一致するようにアカウントをジャスト イン タイムで更新します。
ソリューション
SAML SSO 経由でログインしたまま Atlassian アカウントの姓、名、またはメール アドレスを更新するには、ID プロバイダーから別の値を送信する必要があります。その方法は次のとおりです。
- マッピングを変更する (SAML SSO 経由でログインする全ユーザーに影響が及びます)。
- このアカウントのマッピング値のみを変更する (他のシステムでのアカウント ID に影響する可能性があります)。
最終更新日 2021 年 5 月 12 日
Powered by Confluence and Scroll Viewport.