OneLogin의 account owner 사용자가 로그인할 수 없을 때의 대응 방법

Mappings에서 했어요.
OneLogin은 Mappings라고 불리며 조건에 맞는 사용자를 대상으로 사용자 정보를 매핑하는 기능을 가진다.
이렇게 되면 어카운트 오너 사용자의 Authentication Directory는 One Login 이외의 것이 되고 어카운트 오너 사용자는 로그인할 수 없습니다.
어떤 Mappings를 설정했는지.
OneLogin과 LDAP를 연합하여 Mappings로 LDAP 사용자의 사용자 정보를 설정할 예정입니다.

LDAP의 모든 사용자는 이메일 주소의 도메인 이름이 gmail.com라고 생각하기 때문에 모두 이 지정으로 설정됩니다.
이때는 account owner 사용자의 메일 주소도gmail.com라는 것을 알아차리지 못했기 때문에 좋은 변경 대상입니다...
다음날 계정 오너 세션도 끝나서 로그인이 안 될 것 같았어요.
다른 슈퍼유저 계정이 있으면 최악인데 이럴 땐 슈퍼유저가 하나도 없어요.
처리 방법
처리 방법1: LDAP에 account owner 사용자 dn 추가
다행히도 dn는 같은 Mappings가 설정했기 때문에 LDAP 측에 account ownercn와 email attribute를 보유한 사용자를 추가하여 인증을 했습니다.
아무튼 Authentication Directory만 바뀌었는데 내일 다신 안 하니까 다행이다.
대응법2: OneLogin 지원을 통해 상황을 설명한 후 송장을 동봉하고 다른 계정에 권한을 부여합니다
LDAP 사용자가 OneLogin에 로그인할 수 있지만 Super user가 아닌 경우 LDAP 사용자가 지원에 연락할 수 있는 대응 방법 1이 실패했을 때의 보험

account owner 사용자의 Authentication Directory

변경 가능

이 사용자에게 Superuser 권한과 account owner의 양도

를 줄 수 있습니까?
나는 이 두 문제를 물어 다음과 같은 지지를 받았다.
스케줄러: 프리플랜인데 30분쯤 답변 받아서 너무 고마워요.
We will need to have a letter of authorization form you so that we can re-eanle your access.

Print a letter on your company stationery (with letterhead etc) and then include the request as follows:
"Could you please assign super-user privilege to user XXXX and set them as the account owner"

Have the letter signed by a manager/HR etc

Scan the printed letter back in and then attach it to this ticket.

We should be able to accept this as authorisation for us to carry out the task.

Make sure you specify a name of someone who is able to log in and is not an LDAP user.
헤더가 달린 송신중개인의 서명을 만들어 스캔한 후 첨부하면 (대개 Company info와 대조하여 확인한 후) account owner를 다시 설치합니다.
일본에서는 도장 문화라 사인만 하면 되는지, 아니면 그 회사인지 신상만으로 어떻게 판별하면 되는지 모르겠다.
만약 누군가가 너를 핍박하려고 한다면 지원에 연락해라.
이 대답은 내 상황에서 단지 이렇다. 반드시 같은 건의를 할 필요는 없으니 주의해 주십시오.