(2024.05.03) 開発チームによってACCESS-747:Prioritize SCIM Full Name attribute over SAML when both integrations are being used の実装が行われ、ユーザープロビジョニングとSAML SSOの両方を設定している場合にはユーザープロビジョニングによって同期された氏名が優先されるようになりました。そのためユーザープロビジョニングとSAML SSOの両方を設定している場合には本件の問題は発生しません。

SAML SSOのみ設定いただいている場合には引き続き問題が発生する場合がございます。

SAML SSOを設定後に下記画像のようにユーザーの氏名が反転してしまう(名+姓の順になってしまう)とのお問い合わせをいただくことがございます。今回はその原因と回避策についてご案内いたします。

原因

SAML シングルサインオン を設定すると、ログイン時にアイデンティティ プロバイダー(IdP)からユーザー名が同期されるようになります。デフォルトで名+姓の順に連結される仕様となっており変更することができないために今回の問題が発生しております。

回避策

回避策としてIdP側で*SAMLの属性マッピング設定*からgivenname(名)、surname(姓)を削除いただく方法がございます。ユーザープロビジョニングのマッピング設定ではなくSAML SSOの属性マッピング設定である点にご注意ください。
該当のマッピング設定を削除いただくことでSAML SSOにより氏名の同期が行われなくなり、例えばユーザープロビジョニングをご利用中の場合はユーザープロビジョニングにより同期された氏名が保持されるようになります。

※恐縮ながらOktaをご利用の場合はこちらの回避策をご利用いただけません。詳細については次の機能リクエストをご覧いただけますとさいわいです。

• Allow Customers to Customize the Given/SurName SAML Attributes in Okta App 

また本件に関連して次の機能リクエストがございます。

• Support eastern name order in SAML 
• Prioritize SCIM Full Name attribute over SAML when both integrations are being used 

リンク先にて Vote for this issue(この課題に投票)していただくと機能が実現する可能性が高くなります。よろしければご検討ください。また、Start watching this issue(この課題をウォッチ) で購読していただくと、進捗があった場合にお客様に通知が送信されるようになります。

なお、機能開発の優先順位は、投票数のほかに製品戦略やフィードバックなども考慮して決定しております。詳しくは 新機能の実装ポリシー をご覧ください。

https://jira.atlassian.com/browse/ACCESS-747

https://jira.atlassian.com/browse/ACCESS-747