当社の標準化された認証方法により、教育機関のIDプロバイダーであるUniversal Authentication System (UAS) をAnthology製品に統合します。これは、教育機関での認証とも呼ばれます。
移行の詳細
教育機関のリーダーアカウントが移行されると、ユーザはAnthology Illuminateアカウントを使用してログインできなくなります。実際、Anthology Illuminateアカウントは完全に削除され、そのアカウントの認証情報はAnthology Illuminateプラットフォーム全体で使用されなくなります。
移行に成功したユーザは、Snowflakeのワークシートなど、リーダーアカウントのコンテンツやトラッキング情報 (SQLクエリ、アクティビティ履歴など) を保持します。
移行ステータス
Anthology Illuminate UIのSnowflakeアカウント設定タブ (未定) で、移行ステータス情報バナーが以下のいずれかの状態で表示される場合があります。
移行利用可能バナー : 移行設定フォームを開くためのボタンが含まれています。
成功バナー : (1か月) 未満前に移行が成功しています。
失敗バナー : 移行の実行に失敗しました。移行プロセスを再開できる場合は、バナーに[移行の再設定]ボタンが表示され、フォームに正確で有効なデータを再入力した後に再開できます。
進行状況バナー : 移行は現在実行中です。終了すると、バナーは成功または失敗の状態に切り替わります。
移行フォーム
教育機関のリーダーアカウントを教育機関での認証 (UASベースの認証) に移行するには、Anthology Illuminateユーザとそれに関連する教育機関での認証ユーザ間のユーザマッピングを提供する必要があります。
Anthology Illuminateと教育機関での認証との違いは、Anthology Illuminate認証ではユーザがEメールアドレスで識別されるのに対し、教育機関での認証ではユーザがユーザ名属性で定義されるものの、この属性が必ずしもユーザに関連付けられたEメールと同じではないことです。
マッピングは移行ツールの入力フォームで定義され、ユーザのEメールとユーザ名の間の関連付けとして表されます。
マップされていないユーザの処理
すべてのAnthology Illuminate認証ユーザを移行の実行に含める必要はありません。
ユーザが移行対象として選択されていない場合は、対応するリーダーアカウントユーザが削除されます。つまり、アカウントの移行後、ユーザはAnthology Illuminateの認証情報を使用してSnowflakeにログインできなくなり、すべてのSnowflakeデータが失われます。これは、フォームの確認フェーズ中に確認できます。
IDプロバイダの詳細
AnthologyでサポートされているIdPタイプのリストを次に示します。
- Learnコネクタ : 一致するユーザがLearnユーザDBにある場合、マッピングされたユーザ名には、提案された有効な値が事前入力されます。
- SAML : 教育機関によっては、IdPを含む独自のインフラストラクチャを構築している場合があるため、独自のIdPをオンボーディングする必要があります。SAMLへの移行時に、マッピングされたユーザ名を提案または検証することはできません。
複数のIdPのセットアップ
教育機関に複数のIdPが設定されている場合、各ユーザは独自のIdPに移行できます。ユーザごとにIdPの選択を有効にするには、フォームの上部にある[すべてのユーザに同じIdPを使用する]チェックボックスの選択を解除します。
チェックボックスがオンの場合 : 右側のドロップダウン選択は有効になっていませんが、チェックボックスの下で、選択したIdPによりすべて事前入力されます。
チェックボックスがオフの場合 : 右側でドロップダウン選択が有効になります。ユーザごとにIdPを個別に選択できます。
移行の実行
フォームの実行を確認するには、[移行を開始]ボタンを選択して移行を行います。移行ステータスは、移行ステータスバナーに表示されます。
移行が完了したら、ターゲットユーザがSnowflakeアクセス権限を持つ既存のロール (グループ) に割り当てられていることを確認してください。また、次のいずれかのIDを使用して、ターゲットIdPに新しいロール (グループ) を作成し、それらをターゲットユーザに割り当てることもできます。
- 開発者 : DATA_D
- レポート : DATA_R
- 制限付きビューア :DATA_RV、または
- 作成者 : DATA_A
ロールごとのアクセスの詳細をご覧ください。
LearnでSnowflakeアクセス権限を持つロールを割り当てる
これはSAML IdPでは使用できません。
Learn内の[管理パネル]->[システムロール]で、指定したIDの1つを持つシステムロールを作成します。
[管理パネル]->[ユーザ]で、移行先ユーザにシステムロールを割り当てます。