機能
次のプロビジョニング機能は、Splashtop/Okta統合でサポートされています。
- ユーザーの作成 - Okta上のSplashtopアプリケーションに割り当てられているOkta内のユーザーは、Splashtopチームに自動的に作成されます。
-
ユーザーの更新 - OktaのSplashtopアプリケーションに割り当てられているOktaの姓名/表示名の更新は、
チームのSplashtopユーザーに自動的に更新されます。 -
ユーザーの削除 - OktaのユーザーがOktaのSplashtopアプリケーションから削除されると、
Splashtopチームで作成されたユーザーは削除されるか、チームから削除されます。 - プッシュグループ - Okta内のグループとそのメンバーは、SplashtopグループおよびユーザーとしてSplashtopチームに同期できます。
要件
Splashtop / Oktaプロビジョニングは、Splashtop Enterprise、SOS Enterprise、SOS Plusで
サポートされています。詳しくは、セールスまでお問い合わせください。
設定手順
OktaコンソールにSplashtopアプリを追加する
こちらの記事に従って、SAML とプロビジョニングがサポートされている Splashtop アプリケーションを追加します。
プロビジョニングの設定 - プロビジョニングの有効化
- 作成したアプリで、「プロビジョニング」項目を選択し、「API統合の設定」をクリックします。
-
「API統合を有効にする」 にチェックを入れ、以下の情報を挿入します。
OAuth Bearer トークンについてはこちらの記事を参照ください:SCIMプロビジョニングトークンを生成する方法は?
「API 資格情報のテスト」をクリックすると、正しく入力されていれば設定されます。 - URLとトークンを設定した後(ステップ4)、「編集」をクリックし、 「ユーザーの作成」、 「ユーザー属性の更新」 、および 「ユーザーの非アクティブ化」を有効にします 。パスワードの同期は無効のままにします。次に、保存します。
プロビジョニングの設定 - マッピングの作成
-
プロファイルエディタから、「マッピング」をクリックします 。
- 右側のブロック( Oktaユーザーから「SCIMアプリ名」 )に移動し、下にスクロールし ssoName に、my.splashtop.com / my.splashtop.eu で作成したSSOメソッド名を挿入します。形式は 「ssoメソッド名」で挿入してください。次に、「マッピングの保存」をクリックします。
- この設定のままにすることもできますが、「ユーザー/グループを割り当てる」場合は、ssoName を割り当てます。
プロビジョニングの開始 - ユーザー/グループをアプリケーションに割り当て、グループをプッシュします。
-
ユーザーのプロビジョニング:「割り当て」タブに進み 、「割り当て」 をクリックして 「ユーザーに割り当てる」または 「グループに割り当てる」 をクリックします。
これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。 -
グループのプロビジョニング:
- 「割り当て」タブに進み、「割り当て」の「グループに割り当て」をクリックし、プロビジョニングするグループを割り当てます。
- 「プッシュグループ」項目に移動し、「+ プッシュグループ」ボタンをクリックして、プロビジョニングするグループを追加します。
設定後、両方のグループがプロビジョニングされます。
既知の問題点/トラブルシューティング
- ユーザー名/電子メールの更新は、システム上のSplashtopアカウントになるため、サポートされていません。
- Splashtopチームでは、ユーザーは1つのグループにしか属せないため、メンバーとプッシュグループを実行するときは、メンバーが2つのグループに属していないことを確認してください。
- 現在、「今すぐプッシュ」機能はサポートされていません。
真