memoQ serverにOIDCベースのシングルサインオンを設定する - パート2 - memoQ管理者向け

会社のシステム管理者がmemoQ serverにAuthentication Managerを設定した後 (この文書のパート1を参照)、memoQ管理ユーザーはサーバーユーザーの作成または更新を開始できます。

新しいmemoQ serverにSSOユーザーを設定する

新規にインストールしたmemoQ serverのユーザーデータベースには、2つのユーザーが存在します:ビルトイン管理者ユーザーと、無効化されたguestユーザーです。これらはサーバー上のローカルユーザーであり、memoQのユーザー名とパスワードを使用してログインできます。adminパスワードはサーバーのアクティベーション中に設定され、memoQ serverデプロイメントツールでいつでも変更できます。

SSOはすべてのユーザーで必須ではありません:シングルサインオンをセットアップした後でも、memoQ server上に「従来の」ユーザーを作成できます。それらのユーザーは会社のクレデンシャルを使用してログインすることはありません:memoQ serverのユーザー名とパスワードを使用します。

新しいサーバーにSSOユーザーを設定するには:

使用中のサーバー上でSSOに切り替える

memoQ serverを9.5にアップグレードし、このガイドのパート1の説明に従ってAuthentication Managerを構成した後、ユーザーはログインモードをSSOに変更できます。

IDPクレデンシャルを使用してログインする必要があるユーザーに通知します。これは、一部のユーザー (内部ローカリゼーションチームなど) のみ、またはすべてのサーバーユーザーを意味する場合があります。

ユーザーに次のことを依頼します:

  1. memoQWebまたはmemoQデスクトップアプリを使用してmemoQ serverへのログインを開始します。

    • memoQWebでは、サインインページを開くだけです。
    • memoQデスクトップアプリでは、ダッシュボードログイン情報の削除リンクをクリックし、サーバ名の横にあるチェックマークボタン icon_choose-server をクリックします。次に、サーバーにログインウィンドウでLog in with external identity providerオプションを選択します。
  2. サインイン画面に複数のIDプロバイダーシステムが表示されている場合は、リストから自分のIDプロバイダーを選択してください。
  3. IDプロバイダのログインページが開きます。会社のユーザー名とパスワードを使用してログインします (必要に応じてマルチファクタ認証を実行します)。
  4. memoQまたはmemoQWebの次の画面で、I worked on this server beforeオプションを選択します。
  5. 以前に使用していたmemoQのユーザー名とパスワードを入力します。

    今までWindowsのユーザーを使ってmemoQ serverにサインインしていた場合、そのユーザー名とパスワードを入力します。

  6. memoQはログインモードをシングルサインオンに変更します。今後は、会社のユーザー名とパスワードでのみmemoQ serverにログインできるようになります。

上記のステップ5は、ユーザーがWindowsベースのSSOからOIDCベースのものにアカウントを移行できることを意味します。会社でWindowsベースのSSOを設定している場合、詳細はこちらをご覧ください。

ユーザーのグループメンバーシップと権限は変更されません。Server Administratorユーザー管理ウィンドウ内のリストには、アカウントの原点に緑色のシールドアイコン icon-oidc-sso が表示されます。アイコンのツールチップには、IDプロバイダーと、アカウントステータスが表示されます。memoQWebでは、ユーザーリストにはSSOがアカウントタイプとして表示されます。

誰かが誤って「This is my first time」を選択した場合は、memoQ管理者に助けを求める必要があります。memoQ管理者は、memoQ server上で新しく作成されたユーザーを削除し、そのユーザーに再試行させることができます。

SSOへのスイッチは強制できません:現在、ユーザーがmemoQ serverのユーザー名とパスワードを使ってサインインするのを防ぐことはできません。

バージョンの互換性

OpenID接続ベースのSSOは、バージョン9.5以降でのみ機能しますmemoQ serverの以前のバージョンでは、OIDCオリジンのユーザーを認識および管理することはできません。以前のバージョンのmemoQデスクトップアプリでは、このような問題が発生していました:

  • SSOユーザーでログインすることはできません - サーバーにログインウィンドウにそのようなオプションはありません。
  • SSOのユーザーとグループをSSOユーザーで管理することはできません。

OIDCベースのSSOを使用するサーバー上のプロジェクトで作業する場合は、memoQデスクトップアプリの9.5 (またはそれ以上) バージョンを使用する必要があります。

memoQデスクトップアプリの旧バージョンのライセンスのみを持っているユーザーは次が必要になります:

  • ライセンスを最新バージョンにアップグレードするために、有効なSMA、または
  • サーバーからライセンスを取得して、互換性のあるバージョンを使用できるようにし、そのバージョンを自分のコンピュータの別のフォルダにインストールする。そうすれば、新しいバージョンをサーバーに接続するために使い、以前のバージョンの自分のライセンスは他の仕事で使うことができます。

    CALライセンスを使用してサーバーで作業するユーザーは、サーバーに接続するたびにIDPのユーザー名とパスワードを入力する必要があります。memoQデスクトップアプリは、IDPサインインクレデンシャルを保存しません。