Shotgun の SSO: ユーザ ガイド

シングル サインオンの概要

シングル サインオン(SSO)は、アプリケーションおよびサービスへのアクセスを一元管理するために組織によって使用されます。ユーザにとっては、SSO を使用することで各サービスで認証を行う必要がなくなり、作業が簡単になります。

Shotgun サイトが SSO を使用するように設定されている場合は、サイトの操作が既定のログイン フローから少し変更されます。

ブラウザで Shotgun サイトにアクセスする

Shotgun サイトの URL に移動すると、通常のログイン/パスワード ページではなく、次のページが表示されます。このページでは、Shotgun へのアクセスに企業の資格情報が代用されます。

Shotgun のサイン イン
Shotgun のサイン イン

Windows 環境での SSO ログイン(デスクトップ SSO の統合)

Windows 環境で作業している場合は、通常、資格情報を入力する必要がありません。必要な情報は、マシンの現在の Windows セッションからサーバに自動的に送信されます。この機能は「デスクトップ SSO の統合」といいます。

他の環境での SSO ログイン

Linux と Mac では資格情報を入力するように求められます(Windows ではときどき求められます)。ユーザに表示される特定のグラフィカル ユーザ インタフェース(GUI)は、使用している SSO システムに応じて異なり、会社のログやその他の情報を使用してカスタマイズすることもできます。

例として、次に、会社が SSO に Okta を使用している場合にどのように表示されるのかを示します。

Okta のサイン イン
Okta のサイン イン

ログインに失敗

入力した資格情報が間違っていた場合、または Shotgun へのアクセス権が付与されなかった場合は、SSO システムまたは Shotgun からエラー メッセージが送信されます。このメッセージは、会社で使用している SSO システムによって異なります。

次に、アクセスが拒否される 2 つの例を示します。

SSO システム レベルでブロックされている場合

ユーザの資格情報に Shotgun へのアクセス権が付与されなかった場合は、SSO システムから次のエラー メッセージが送信されます。

この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。

Okta からアクセスできない
Okta からアクセスできない

Shotgun レベルでブロックされている場合

資格情報が正しかったにもかかわらず、引き続き Shotgun にアクセスできなかった場合は、次のエラーが発生します。

この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。

Shotgun からアクセスできない
Shotgun からアクセスできない

SSO を使用した最初の接続

SSO 対応の Shotgun サイトに初めて接続する場合は、いくつかの追加手順が必要になることがあります。この操作は 1 回のみ行います。それ以降は、シームレスにアクセスできます。

SSO を有効にする前に、Shotgun アカウントが既に設定されていた場合

Shotgun 管理者がすべての設定を管理するのが理想的です。Shotgun サイトに直接接続して、すぐに作業できる必要があります。

このような場合は、Shotgun サイトで SSO が有効になったことを通知する電子メールが送信されます。

Shotgun で SSO がアクティブ
Shotgun で SSO がアクティブ

Shotgun アカウントが既にあるにもかかわらず、問題が発生した場合

Shotgun 管理者は SSO への移行をできるだけスムーズに行うためにあらゆる作業を行うことができますが、それでもエラーや問題が発生することがあります。3 つの状況が考えられます。

  1. ユーザが Shotgun に存在しません。最初の解決方法として、ユーザに通知されます。Shotgun ユーザが見つからない
    この状況は通常、従来の Shotgun ログイン名が、SSO システムから送信されたログイン情報と一致しない場合に発生します。Shotgun 管理者は、これらが一致することを確認するか、2 つのアカウントをリンクする必要があります。
    この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。
  2. Shotgun の電子メール アドレスが、SSO システムから提供された電子メール アドレスと一致します。アカウントを手動でリンクするよう求められます。Shotgun で電子メールが一致するアカウントをリンク
    次に、2 つの選択肢を示します。
    • Shotgun アカウントと SSO アカウントをリンクします。自分を証明するために、Shotgun アカウントのパスワードを入力するように求められます。パスワードを忘れた場合は、[ログイン名またはパスワードを忘れた場合](Forgot login or password)リンクをいつでもクリックできます。

      Shotgun でアカウント パスワードをリンク
      Shotgun でアカウント パスワードをリンク

    • アカウントのリンクをスキップすることもできます。この手順は推奨されていません。 アカウントをリンクしないと、新しいユーザが作成されます。この新しいユーザは古いアカウントに関連付けられず、従来の権限およびアクセス権は失われます。
      この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。
    • 既存ユーザのリスト内に一致するものがありませんでした。使用しているアカウントと、Shotgun の既存のユーザ アカウントをリンクするように求められます。Shotgun で一致しないアカウントをリンク
      次に、2 つの選択肢を示します。
      • SSO アカウントと既存の Shotgun アカウントをリンクします。自分を証明するために、このアカウントのユーザ名とパスワードを入力するように求められます。パスワードを忘れた場合は、[ログイン名またはパスワードを忘れた場合](Forgot login or password)リンクをいつでもクリックできます。Shotgun でアカウントのユーザ名とパスワードをリンク
      • アカウントのリンクをスキップすることもできます。この手順は推奨されていません。 アカウントをリンクしないと、新しいユーザが作成されます。この新しいユーザは古いアカウントに関連付けられず、従来の権限およびアクセス権は失われます。
        この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。

既存の Shotgun アカウントがなかった場合

Shotgun 管理者がお客様のユーザを作成して、適切なログイン名および必要なプロジェクトへのアクセス権を設定するのが理想的です。この場合は、Shotgun に直接接続する必要があります。

このようにすると、お客様を Shotgun に招待する電子メールが送信されます。

Shotgun SSO の招待
Shotgun SSO の招待

[招待を受け入れる](Accept invitation)をクリックして、自動的にログインします。

次のページで、これがサイトの最初のアカウントであると回答して、サイン インに進みます。

Shotgun で一致しないアカウントをリンク
Shotgun で一致しないアカウントをリンク

Shotgun に直接アクセスしていなくて、アカウントをリンクするか、または新しいユーザを作成するよう求められている場合

予測できないエラーが表示される場合や、既存のアカウントにリンクするよう求められている場合は、重大な問題が発生している可能性が高くなります。Shotgun 管理者から特に指示されている場合を除いて、先に進まないでください。不正な操作を行うと、望ましくない影響が出て、さらに遅延が発生する可能性があります。

この問題を解決するには、Shotgun 管理者に問い合わせる必要があります。

RV で Shotgun サイトにアクセスする

スタジオで RV を使用している場合に、SSO 対応の Shotgun サイトに接続するには、バージョン 7.2.2 以降を使用していることを確認する必要があります。

最初に、ブラウザを使用して Shotgun サーバに正常に接続できるか試してみることを強くお勧めします。この操作を行うのは、他の方法を使用して Shotgun にログインする前に、適切なアクセス権があることを確認するためです。

次の接続ダイアログが表示される場合は、[シングル サインオン(SSO)を使用](Use Single Sign-On (SSO))リンクをクリックします。

RV での接続
RV での接続

この操作を行うと、次のダイアログ ボックスに切り替わります。

RV での SSO の接続
RV での SSO の接続

[続行]をクリックします。

問題が発生する場合は、「ログインの失敗」セクションを参照してください。予期しない動作が発生した場合は、Shotgun 管理者に問い合わせることを強くお勧めします。

Shotgun Desktop を使用して Shotgun サイトにアクセスする

スタジオで Shotgun Desktop を使用している場合に、SSO 対応の Shotgun サイトに接続するには、バージョン 1.5.0 以降を使用していることを確認する必要があります。

最初に、ブラウザを使用して Shotgun サーバに正常に接続できるか試してみることを強くお勧めします。この操作を行うのは、他の方法を使用して Shotgun にログインする前に、適切なアクセス権があることを確認するためです。

次の接続ダイアログ ボックスが表示される場合は、サイトの URL を入力します。

SG Desktop のログイン
SG Desktop のログイン

このダイアログ ボックスでは、サイトで SSO が使用されていることが自動的に検出されます。

SG Desktop での SSO を使用したログイン
SG Desktop での SSO を使用したログイン

[サインイン](Sign in)を使用して続行します。

問題が発生する場合は、「ログインの失敗」セクションを参照してください。予期しない動作が発生した場合は、Shotgun 管理者に問い合わせることを強くお勧めします。

内部ツールおよびサードパーティ アプリケーションを使用して Shotgun サイトにアクセスする

Shotgun にアクセスするためにスタジオで使用している内部ツールまたはサードパーティ アプリケーションは、SSO をサポートするように変更する必要があります。

Shotgun サイトで SSO を有効にする前に、管理者は環境の切り替え準備ができていることを確認する必要があります。

内部ツールおよびサードパーティ アプリケーションに問題が発生する場合は、Shotgun 管理者に問い合わせてください。

トラブルシューティング

SSO が非アクティブになったことを示す電子メールが届く

Shotgun 管理者が SSO を無効にすることを決定した可能性があります。すぐに現れる影響は、SSO をアクティブにする前に、使用した Shotgun 資格情報を思い出す必要があることです。

2 つのシナリオが考えられます。

  1. SSO が有効になる前に、Shotgun アカウントが設定されていませんでした。この場合は、次の電子メールが送信されます。Shotgun の SSO によるリセット パスワードの無効化
    [パスワードをリセット](Reset your password)リンクをクリックして、続行します。
  2. SSO が有効になる前に、Shotgun アカウントが設定されていました。この場合は、次の電子メールが送信されます。Shotgun の SSO の無効化
    メッセージが示すとおり、前の資格情報を思い出す必要があります。パスワードを忘れた場合は、サイン インページにある[ログイン名またはパスワードを忘れた場合](Forgot login or password)リンクをクリックして、パスワードをリセットできます。

どのプロジェクトにもアクセスできない

Shotgun サーバに正常にアクセスできるにもかかわらず、次のページが表示されることがあります。

Shotgun にプロジェクトがありません
Shotgun にプロジェクトがありません

2 つのシナリオが考えられます。

  1. 新規ユーザの場合は、自分をプロジェクトに割り当てるのを Shotgun 管理者が忘れた可能性があります。
  2. 以前に Shotgun アカウントを保持していた場合は、見落としや設定ミスがあった可能性があります。

いずれの場合も、Shotgun 管理者に問い合わせて問題を解決してください。

Shotgun にログインした後に小さなポップアップ ウィンドウが常に表示される

Shotgun にログ インした後に、次のブラウザ ウィンドウが表示されることがあります。

SSO 更新ウィンドウ
SSO 更新ウィンドウ

これは、まったくいつもどおりです。文字が示すとおり、このウィンドウは閉じないでください。このウィンドウは、Shotgun および SSO システムを使用してユーザを継続的に認証するために使用されます。ウィンドウを閉じると、後で自動的に開きます。Shotgun にブラウザ内でポップアップ ウィンドウを開くための権限を与えなければならない可能性があります(「Shotgun に新しいウィンドウのオープンを許可するよう求められている」を参照)。

このポップ アップウィンドウが表示されるのは、SSO システムに関連付けられている制約のためです。

Shotgun からサイン アウトすると、このウィンドウは自動的に閉じます。

Shotgun に新しいウィンドウのオープンを許可するよう求められている

関連項目: 「Shotgun にログインした後に小さなポップアップ ウィンドウが常に表示される

Shotgun に最初に接続した後で開いたウィンドウを閉じると、次のメッセージが表示されることがあります。

Shotgun のポップアップがブロックされました
Shotgun のポップアップがブロックされました

サイトを使用するには、Shotgun に新しいウィンドウのオープンを許可する必要があります。

Shotgun に新しいウィンドウのオープンを許可するメカニズムは、ブラウザによって異なります。Google Chrome では、アドレス バーに赤い通知が表示されます。この通知をクリックすると、次のメニューが表示されます。

Shotgun のポップアップがブロックされました
Shotgun のポップアップがブロックされました

ポップアップを常に許可するオプションを選択して、[完了](Done)をクリックしてから、通知ウィンドウで[OK]をクリックします。

同様な Shotgun ウィンドウが画面の左下に表示されます。

ログイン後にどのウィンドウも閉じなかった場合は、正しくない設定があるため、Shotgun 管理者に問い合わせてください

Shotgun にログインできないことがある

ローカル コンピュータのクロック時間が正しくない可能性があります。コンピュータのクロックと Shotgun または SSO サーバのクロックがわずかに異なっていると、問題が生じることがあります。

クロックのずれを識別する簡単な方法は、time.is サイトにアクセスすることです。

左上に、時刻が正確であるのか時刻は問題なし

または時間がわずかにずれているのかが表示されます。時刻は問題なし

System 管理者に問い合わせて、コンピュータのクロックを修正するよう依頼するか、問題の有無を Shotgun 管理者に確認してください。

RV で、セッションが以前ほど長く続かなくなった

SSO が有効な場合は、Shotgun または RV によってセッションの持続時間がコントロールされなくなります。このコントロールは、SSO バックエンドおよび IT 部門で行われます。

Shotgun にログインするときの動作が一貫しない

これには、断続的なアクセスする場合や、アカウントのリンクまたは新しいアカウントの作成を求められる場合が含まれます。

以前のセッションの情報の一部が残っている可能性があります。

ユーザのブラウザですべての Cookies をクリアすることを強くお勧めします。この方法は、使用しているブラウザによって異なります。該当するヘルプ ドキュメントを参照してください。

問題が解決されない場合は、システム管理者に問い合わせてください。

フォローする

0 コメント

ログインしてコメントを残してください。