このセクションでは、Oktaから Web Security as a Service にユーザを同期させる必要がある場合に、Okta管理ポータルでプロビジョニングの設定を行う方法について説明します。
- [Applications] > [Applications] > [<ご使用のアプリケーション>] に移動し、 [General] タブを選択します。
-
[App Settings]
の隣の
[Edit]
をクリックし、
[Provisioning]
で
[SCIM]
を選択して、
[Save]
をクリックします。
[Provisioning] タブが表示されます。
-
[Provisioning]
タブを選択し、以下のようにユーザプロビジョニングを設定します。
プロビジョニングにより、Oktaでのユーザ、グループ、プロファイルの更新は TMWSaaS に自動で同期されます。
-
左側のナビゲーションで
[Integration]
をクリックし、次に
[Edit]
をクリックして以下を設定します。
-
[SCIM connector base URL] : TMWSaaS 管理コンソールから情報をコピーして貼り付けます。この情報は、 [管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
-
[Unique identifier field for users] : 「userName」 に設定します。
-
[Supported provisioning actions] : すべてのオプションを選択します。
-
[Authentication Mode] : ドロップダウンリストから [HTTP Header] を選択します。
-
[Authorization] : TMWSaaS 管理コンソールから情報をコピーして貼り付けます。この情報は、 [管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Oktaの [認証方式] 画面の [Okta管理ポータルのサービスプロバイダ設定] 領域にあります。
-
- [Test Connector Configuration] をクリックして、正しく設定されているかどうかをテストします。
- [保存] をクリックします。
-
[Provisioning]
タブで、左側のナビゲーションの
[To App]
をクリックし、次に
[Edit]
をクリックして以下を設定します。
-
[Create Users] を有効にします。
-
[Update User Attributes] を有効にします。
-
[Deactivate Users] を有効にします。
-
- [保存] をクリックします。
-
左側のナビゲーションで
[Integration]
をクリックし、次に
[Edit]
をクリックして以下を設定します。