​

はじめに

Domo Everywhereの利用を開始するには、公開インスタンスとすべてのサブスクライブインスタンスの間の接続を確立する必要があります。公開インスタンスのDomo管理者は、Domo Everywhereページからサブスクライブインスタンスへの接続を作成して維持します。この設定の詳細については、後述の「 Domo Everywhereにアクセスする 」を参照してください。 ルーティングが設定された後、Domo管理者は公開インスタンス内に各サブスクライブインスタンスを作成し、ログイン時に適切なサブスクライブインスタンスにマップされるように各ユーザーに 主要な属性 を提供する必要があります。管理者が主要な属性を提供すると、Domoは自動的にマッピングを終了します。これで管理者は、公開インスタンス内からマッピングの詳細を表示できるようになります。

---

• 必要条件
• Domo Everywhereにアクセスする
• ルーティング
  • 認証方法を選択する
  • エンベッドアクセスを許可する
  • ルーティング証明書をダウンロード/アップロードする
  • エンベッドURLを貼り付ける
• サブスクライバーインスタンス設定
  • 主要な属性を定義する
  • サブスクライバーインスタンスを作成する
  • サブスクライバーインスタンスを削除する
• マッピング
• トラブルシューティング
• よくある質問

---

​

必要条件

ルーティング、作成、マッピングの前に以下を実行します。

• Domo Everywhere製品を購入します。
• 公開インスタンスをDomoで設定します。
• 以下の表でインスタンスの認証方法を見つけ、必要な情報を取得します。

認証方法	説明
JWTシークレット	この方法は最も簡単に実装できます。お使いのシステムでユーザーのID認証に使用する主要な属性をホストしている場合は、JWTシークレットを選択します。追加 情報は必要ありません。UIの指示に従って、シークレットを生成します。 重要： シークレットは1対多の関係です。 ［シークレットを生成］ を1回選択したら、それをコピーして必要な場所に貼り付けます。ページから離れると、そのシークレットを復元することはできません。新しいシークレットを生成すると、既存のすべてのシークレットが無効になります。
JWTパブリックキー	組織がこの方法を使用している場合、パブリックキーはITマネージャーから入手できます。
オープンID接続（OIDC）	以下の情報が必要です。 クライアントID クライアントシークレット 認証URL トークンエンドポイント 交換エンドポイント ユーザー情報のエンドポイント
SAML（SSO）	以下の情報が必要です。 エンティティーID ログインエンドポイントURL ログアウトエンドポイントURL

このページのトップへ

​

Domo Everywhereにアクセスする

Domoナビゲーションヘッダーで、 ［その他］ > ［管理者］ を選択して、管理者設定を開きます。 Domo Everywhere でタスクを完了するために必要なセクションに進みます。

​

ルーティング

必要条件 を満たした後、ルーティングを設定するには、以下のタスクを実行します。

​

認証方法を選択する

1. Domo Everywhereにアクセス し、 ［エンベッド］ セクションに移動します。

2. ［エンベッド］ セクションで、 ［ルーティング］ タブに移動します。
3. メニューから認証方法を選択します。

4. 認証方法の情報を入力します。

このページのトップへ

​

エンベッドアクセスを許可する

この機能は、 ［ルーティング］ タブの ［Domo Everywhere］ > ［エンベッド］ にあります。 許可リストに追加するサイトのURLを ［エンベッドURL］ の ［ドメイン名］ フィールドに入力し、 ［追加］ を選択します。 追加するURLごとにこの手順を繰り返します。 許可リストのURLが ［ドメイン名］ フィールドの下に表示されます。 このページのトップへ

​

ルーティング証明書をダウンロードする

このセキュリティ機能はオプションです。ウェブサイトまたはポータルで、Domoとウェブサイト間の証明書暗号化が必要な場合は、ここから証明書をダウンロードできます。 証明書をダウンロードするには、 ［ルーティング証明書］ フィールドの右側にある ［ダウンロード］ を選択します。 これで証明書を認証プロバイダーにアップロードできるようになりました。

​

サブスクライブインスタンスにルーティング証明書をアップロードする

ルーティング証明書をダウンロードしたら、以下の手順でサブスクライバーのDomo環境にアップロードできます。

1. 証明書をアップロードするDomo環境を読み込みます。
2. Domo Everywhereにアクセス し、 ［エンベッド］ を選択します。
3. ［ルーティング］ タブに移動します。
4. ［認証方法］ メニューで ［SAML（SSO）］ を選択します。
5. ［編集］ を選択します。 ［SAML（SSO）を編集する］ ダイアログが表示されます。
   

   
6. ［証明書］ フィールドにルーティング証明書を入力します。
7. ［保存］ を選択します。

このページのトップへ

​

エンベッドURLを貼り付ける

認証方法を選択し、すべてのセキュリティ機能を設定したら、エンベッドURLを表示できます。

1. ［コピー］ を選択して ［アイデンティティブローカー向けエンベッドURL］ フィールドのアドレスをコピーします。
2. アドレスをホストサイトまたはソフトウェアに貼り付けて、マップされたアカウントにユーザーをリダイレクトします。
   
   注記： URLのフォーマットがhttps:// domain. identity.domo.com として表示されない場合は、アカウントチームにお問い合わせください。

このページのトップへ

​

サブスクライバーインスタンス設定

ルーティングを設定したら、次は公開されたコンテンツを受信するサブスクライバー組織を追加します。Domo管理者 は、ニーズとワークフローに応じて、任意の数のサブスクライブインスタンスを作成、更新、削除できます。 初めてサブスクライバーインスタンスを作成する前には、主要な属性を定義する必要があります。Domoでは、主要な属性を使用してユーザーをインスタンスにマップします。主要な属性を決定しやすくするために、アイデンティティープロバイダー（IdP）から送られてくるユーザーのDomoプロファイルのフィールドを考慮してください。一般的な例は「カスタマーID」や「パートナーID」などです。 ［主要な属性］ フィールドの名前を好みの値に変更することを推奨します。 主要な属性を一度定義すれば、次のセクションをスキップして「 サブスクライバーインスタンスを作成する 」から開始することができます。 このページのトップへ

​

主要な属性を定義する

1. Domo Everywhere 内で ［エンベッド］ セクションに移動します。
2. ［エンベッド］ で、 ［マッピング］ タブに移動します。 ［マッピング］タブの上部に、 ［主要な属性］ フィールドが表示されます。
3. ［編集］ を選択してフィールドを編集し、主要な属性に名前を付けます。 ［主要な属性を編集］ モーダルが表示されます。
   
   顧客を特定する値に組織が使用するものが何であるかを問わず、主要な属性に名前を付けることができます。この例ではcustomerIDを使用しています。
   
4. 主要な属性の名前を入力したら、 ［保存］ を選択します。

主要な属性が表示されるDomo Everywhere全体に、あなたの主要な属性が表示されるようになりました。 このページのトップへ

​

サブスクライバーインスタンスを作成する

主要な属性 が定義されている場合は、以下の手順に従い、サブスクライバーインスタンスを作成します。

1. Domo Everywhereにアクセス し、 ［インスタンス管理］ セクションに移動します。 Domo Everywhereの ［インスタンス］ セクションが表示されます。
   
2. ［+新規インスタンス］ を選択します。 新規インスタンス作成 モーダルが表示されます。
   
3. モーダルで、 ［インスタンス名］ を入力します。 組織がすべてのエンドカスタマーアカウントを検証するために一貫して使用するサービスアカウントと一致するインスタンス名を入力することを推奨します 。
4. サービスアカウントのメール を入力します。
5. 主要な属性の値を入力します。これはモーダルでは ［マッピング］ タブで設定したように表示されます。この例では、主要な属性はcustomerIDとして設定されています。

5. （オプション）デフォルトのグループと共有する場合は、上記のボックスをチェックします。
6. ［保存］ を選択します。

重複した顧客名が送信されていないかが確認されるため、保存には数秒かかる場合があります。

​

サブスクライバーインスタンスを削除する

1. ナビゲーションヘッダーから、 ［その他］ > ［管理者］ に移動します。 管理者設定が表示されます。
2. ［Domo Everywhere］ メニューで、 ［パブリケーション］ を選択します。 ［パブリケーション］ ページが表示されます。
   

   
3. ［サブスクライバー］ タブを開きます。 各サブスクライバーインスタンスが行として表示されます。
   
4. 削除するサブスクライバーの ［詳細］ を選択します。 編集オプションと削除オプションが表示されます。
   

   
5. ［サブスクライバーを削除］ を選択します。 サブスクライバーがDomoから完全に削除され、そのサブスクライバーのDomo環境へのアクセス権が取り消されることを理解していることを確認するダイアログが表示されます。
   
6. ［削除］ を選択してサブスクライバーを削除するか、 ［キャンセル］ を選択して操作をキャンセルします。

このページのトップへ

​

マッピング

インスタンスを作成したら、マッピングの 主要な属性を設定します。ユーザーはマッピング表の左側の 属性値 に従ってマップされます。各ユーザーがホストポータルにサインインすると、Domoはマッピング表の右側に記載されている 子インスタンスのURL にiframeをリダイレクトします。 サブスクライバーインスタンスをマップするには、以下の手順に従います。

1. ナビゲーションヘッダーから、 ［その他］ > ［管理者］ に移動します。
2. ［Domo Everywhere］ メニューで、 ［エンベッド］ を選択します。
3. ［マッピング］ タブに移動します。
4. ［+マッピングを追加］ を選択します。

［マッピングを追加］ ダイアログが表示されます。

5. ダイアログで、ユーザーの ［属性値］ と ［子インスタンスのURL］ に入力します。
6. ［保存］ を選択します。

ダイアログが閉じられます。 ユーザーが正しいサブスクライブインスタンスにマップされるようになりました。 このページのトップへ

​

主要な属性名を変更する

1. Domo Everywhere内で ［エンベッド］ セクションに移動します。
2. ［マッピング］ タブに移動します。
3. 代わりに使用する値を ［主要な属性］ フィールドに入力します。

​

トラブルシューティング

{“status”:400,“statusReason”:“Bad Request”,“message”:“No value in attribute…”} これは通常、 主要な属性名をデフォルトから変更したときに、ホストページが新しい名前を監視するように調整されていない場合に発生します。デフォルトでは常に「keyAttribute」が検索されます。 これは、データとユーザープロフィールのフィールドに変更することを推奨します。一般的な例には、「カスタマーID」や「パートナーID」などがあります。 このページのトップへ {“status”:500,“statusReason”:“Internal Server Error”…} これは通常、あなたまたは自動化プロセスがサブスクライバーインスタンスのDomo環境のSSO設定にcert.pemを正常にアップロードできなかった場合に発生します。ルーティング証明書は通常、公開された設定によって自動的にアップロードされます。 このプロセスが正常に終了しなかった場合、またはDomo Everywhere管理者によって作成されていない既存のインスタンスを統合する場合、SSO証明書を手動で公開組織からダウンロードしてサブスクライバーインスタンスにアップロードすることもできます。 この方法の詳細は、上記の「 ルーティング証明書をダウンロードする 」を参照してください。 「Browser cannot open page in embedded iframe」 これは通常、 no-iframe-embedding 機能スイッチが有効になっている場合に発生します。スイッチの無効化は通常、 親から子に公開される設定の一部として、ほかのブランドキットやサブスクライバーの機能スイッチとともに自動的に行われます。 ［open site in new window］をクリックし、前述の証明書がアップロードされている場合、子は直接アクセスするか、上記の［open site in new window］ボタンをクリックすると読み込まれます。 その公開された設定が失敗したか、子が既存のインスタンスである場合は、Domoの担当者に連絡して「no-iframe-embedding」を有効にすることができます。これにより、エンベッドされたiframeにも子環境が確実に読み込まれるようになります。 このページのトップへ

​

よくある質問