プロビジョニングの設定 - Okta (SCIM) (EU region)

機能

次のプロビジョニング機能は、Splashtop/Okta統合でサポートされています。

  • ユーザーの作成 - Okta上のSplashtopアプリケーションに割り当てられているOkta内のユーザーは、Splashtopチームへ自動的に作成されます。
  • ユーザーの更新 - Okta上のSplashtopアプリケーションに割り当てられているOktaのユーザーの姓名/表示名の更新は、チームのSplashtopユーザーへ自動的に更新されます。
  • ユーザーの削除 - OktaのユーザーがOktaのSplashtopアプリケーションから削除されると、Splashtopチームで作成されたユーザーは削除されるか、チームから削除されます。
  • プッシュグループ - Okta内のグループとそのメンバーは、SplashtopグループおよびユーザーとしてSplashtopチームに同期できます。

要件

Splashtop/Oktaプロビジョニングは、Enterprise Cloudでサポートされています。詳しくは、セールスまでお問い合わせください。

設定手順

OktaコンソールにSplashtopアプリを追加する
SAMLとプロビジョニングがサポートされているSplashtopアプリケーションをリンクから追加します。
プロビジョニングの設定 - プロビジョニングの有効化
  1. 作成したアプリで、「全般」タブに移動し、「編集」をクリックして 「SCIM」をオンにし、「保存」をクリックします。
    scim_eu_1_ja.png
  2. 手順1の後、「プロビジョニング」タブが表示されたら、タブに移動して 「編集」をクリックします。次に、以下の情報を挿入します。

    SCIM コネクタのベース URL: https://my.splashtop.eu/scim/v1
    ユーザーの一意の識別子フィールド電子メールアドレス

    サポートされているプロビジョニングアクション:オプション 1 から 4 をオンにします。
    認証モード「HTTP ヘッダー」を選択します。

    下の画像は画面の一例です。
    scim_eu_19_ja.png
  3. 同じ「プロビジョニング」タブで、手順2を実行した後、「HTTP ヘッダー/認証」に移動してトークンを挿入します。トークンはこちらの記事を参照し、取得して下さい:「SCIMプロビジョニングトークンを生成する方法は?」 

    トークンを挿入した後、「コネクタ設定のテスト」をクリックすると、サポートされているアクション(ユーザーインポート、プロファイル更新のインポート、ユーザーの作成、ユーザー属性の更新、プッシュグループ)を示すポップアップが表示されます。(グループのインポートはサポートされていません)

    ポップアップウィンドウを閉じて、「保存」をクリックします。
    scim_eu_6_ja.png
    scim_eu_3_ja.png

  4. 手順3の後、「編集」をクリックし、「ユーザーの作成」、「ユーザー属性の更新」   「ユーザーの非アクティブ化」を【有効】にします。 Sycnパスワードは、【無効】のままにします。最後に「保存」します。
    scim_eu_7_ja.png

プロビジョニングの設定 - マッピングの作成
  1. マッピングも「プロビジョニング」タブから設定できます。 「プロファイルエディターに移動」をクリックします。 
    scim_eu_15_ja.png
  2. 「属性の追加」をクリックします。
    scim_eu_8_ja.png

    次に、以下の情報を挿入します。
    データ型文字列の選択
    表示名ssoName
    変数名ssoName
    外部名ssoName
    外部名スペースrn:ietf:params:scim:schemas:core:2.0:User
    必要な属性はい

    次に、「保存」をクリックします。
    scim_eu_10_ja.png
  3. プロファイルエディタに戻り、「マッピング」をクリックします。
    scim_eu_9_ja.png
  4. 「作成したアプリ名」を選択します
    scim_eu_16_ja.png
  5. 一番下までスクロールして、ssoName属性 、my.splashtop.eu で作成したSSOメソッド名を挿入します。「sso メソッド名」の形式で 挿入してください。挿入後、「マッピングの保存」をクリックします。
    scim_eu_16_ja.png
  6. この設定をそのままにしておくこともできますが、ユーザー/グループを割り当てる場合はこの画面からssoNameを割り当てもできます。
    mapping3_ja.png
プロビジョニングの開始 - ユーザー/グループをアプリケーションに割り当て、グループをプッシュする
  1. ユーザーのプロビジョニング「割り当て」タブに移動し 「割り当て」 をクリックして  「ユーザーに割り当てる」または  「グループに割り当てる」  をクリックします。
    これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。
    scim_eu_17_ja.png
  2. プロビジョニンググループ
    - 「割り当て」タブに移動し、「割り当て」をクリックしてグループに割り当てでプロビジョニングするグループを割り当てます。
    - 「プッシュグループ」タブに移動し、「+ プッシュグループ」ボタンをクリックして、プロビジョニングするグループを追加します。
    設定後、両方のグループがプロビジョニングされます。
    scim_eu_18_ja.png

既知の問題点/トラブルシューティング

  • ユーザー名/電子メールの更新は、システム上のSplashtopアカウントになるため、サポートされていません。
  • Splashtopチームでは、ユーザーは1つのグループにしか属せないため、メンバーとプッシュグループを実行するときは、メンバーが2つのグループに属している状況がないことを確認してください。
  • 現在、「今すぐプッシュ」機能はサポートされていません。
  • プロビジョニングされたグループ(プッシュグループの下)へのユーザーの追加は、Oktaの制限により現時点ではサポートされていません。つまり、このアクションでは、プロビジョニングされたグループではなく、デフォルトのグループにのみユーザーをプロビジョニングします。
    回避策として、グループをプッシュグループに追加するときに、ユーザーがグループに追加されていることを確認します。
    「プッシュグループ」の下の既存のグループの場合は、OktaのSplashtopアプリからグループを削除し、グループに割り当てるすべてのユーザーを追加してから、グループをプッシュグループに追加し直すと、制限を回避できます。
0人中0人がこの記事が役に立ったと言っています