プロビジョニングの設定 - Okta(SCIM)

機能

次のプロビジョニング機能は、Splashtop/Okta統合でサポートされています。

  • ユーザーの作成 - Okta上のSplashtopアプリケーションに割り当てられているOkta内のユーザーは、Splashtopチームに自動的に作成されます。
  • ユーザーの更新 - OktaのSplashtopアプリケーションに割り当てられているOktaの姓名/表示名の更新は、
    チームのSplashtopユーザーに自動的に更新されます。
  • ユーザーの削除 - OktaのユーザーがOktaのSplashtopアプリケーションから削除されると、
    Splashtopチームで作成されたユーザーは削除されるか、チームから削除されます。
  • プッシュグループ - Okta内のグループとそのメンバーは、SplashtopグループおよびユーザーとしてSplashtopチームに同期できます。

要件

Splashtop / Oktaプロビジョニングは、Enterprise CloudSOS EnterpriseSOS Plus
サポートされています。詳しくは、セールスまでお問い合わせください。

設定手順

OktaコンソールにSplashtopアプリを追加する
こちらの記事に従って、SAML とプロビジョニングがサポートされている Splashtop アプリケーションを追加します。
プロビジョニングの設定 - プロビジョニングの有効化
  1. 作成したアプリで、「プロビジョニング」項目を選択し、「API統合の設定」をクリックします。enable_ja.png
  2. 「API統合を有効にする」 チェックを入れ、以下の情報を挿入します。
    OAuth Bearer トークンについてはこちらの記事を参照ください:SCIMプロビジョニングトークンを生成する方法は?
    enable2_la.png
    「API 資格情報のテスト」をクリックすると、正しく入力されていれば設定されます。
  3. URLとトークンを設定した後(ステップ4)、「編集」をクリックし、  「ユーザーの作成」  「ユーザー属性の更新」 、および  「ユーザーの非アクティブ化」を有効にします 。パスワードの同期は無効のままにします。次に、保存します。
    enable3_ja.png

    enable4_ja.png
プロビジョニングの設定 - マッピングの作成
  1.  プロファイルエディタから、「マッピング」をクリックします 
    mapping_ja.png
  2. 右側のブロック( Oktaユーザーから「SCIMアプリ名」 )に移動し、下にスクロールし ssoName に、my.splashtop.com / my.splashtop.eu で作成したSSOメソッド名を挿入します。形式は 「ssoメソッド名」で挿入してください。次に、「マッピングの保存」をクリックします。
    mapping2_en-us.png
  3. この設定のままにすることもできますが、「ユーザー/グループを割り当てる」場合は、ssoName を割り当てます。
    mapping3_en-us.png
プロビジョニングの開始 - ユーザー/グループをアプリケーションに割り当て、グループをプッシュします。
  1. ユーザーのプロビジョニング「割り当て」タブに進み 「割り当て」 をクリックして  「ユーザーに割り当てる」または  「グループに割り当てる」 をクリックします。
    これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。
    assign_ja.png
  2. グループのプロビジョニング
    - 「割り当て」タブに進み、「割り当て」「グループに割り当て」をクリックし、プロビジョニングするグループを割り当てます。
    - 「プッシュグループ」項目に移動し、「+ プッシュグループ」ボタンをクリックして、プロビジョニングするグループを追加します。
    設定後、両方のグループがプロビジョニングされます。
    assign2_ja.png

既知の問題点/トラブルシューティング

  • ユーザー名/電子メールの更新は、システム上のSplashtopアカウントになるため、サポートされていません。
  • Splashtopチームでは、ユーザーは1つのグループにしか属せないため、メンバーとプッシュグループを実行するときは、メンバーが2つのグループに属していないことを確認してください。
  • 現在、「今すぐプッシュ」機能はサポートされていません。
1人中0人がこの記事が役に立ったと言っています