要約

ユーザーの 1 つ以上の Atlassian アカウントで、再ログインするたびに、姓や名の古い値が繰り返し表示されます。

環境

• SAML SSO が設定された Atlassian Access を使用している。
• ユーザーは、検証済みドメインのいずれかに一致するメール アドレスを持つ管理対象アカウントである。
• 問題のあるユーザーは ID プロバイダーによって管理されていない。
• 問題のあるユーザーは SAML SSO を強制されている。
• 問題のあるユーザーは SAML SSO を介して正しい Atlassian アカウントに正常にログインできる。

診断

1. アトラシアンで、組織の [ディレクトリ] > [管理対象ユーザー] ページにアクセスして、ユーザーの姓および/または名を新しい値に変更します。
2. ユーザーが SAML SSO 経由でログインします。
3. ユーザーの姓、名、またはメール アドレスを確認します。古い値が再び表示されます。

原因

組織に SAML SSO が設定されたとき、これらの値が NameID (メール アドレス) と一緒に ID プロバイダーのアカウントにマッピングされました。

SAML SSO 経由でログインするたびに、関連する値が ID プロバイダーからアトラシアンに送信されます。その後、アトラシアンは、ID プロバイダーと一致するようにアカウントをジャスト イン タイムで更新します。

ソリューション

SAML SSO 経由でログインしたまま Atlassian アカウントの姓、名、またはメール アドレスを更新するには、ID プロバイダーから別の値を送信する必要があります。その方法は次のとおりです。

• マッピングを変更する (SAML SSO 経由でログインする全ユーザーに影響が及びます)。
• このアカウントのマッピング値のみを変更する (他のシステムでのアカウント ID に影響する可能性があります)。