Active Directoryアカウントのマッピングを構成する
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。
開始する前の確認事項
- Active Directory(AD)ドメインを自分のOkta orgに統合する
- ScaleFTをインストールしてチームを作成する
- OktaにSCIMを構成する
タスク
- Oktaプロファイルテンプレートに属性を追加する
- AD属性をOktaプロファイルにマッピングする
- Advanced Server Accessプロファイルテンプレートに属性を追加する
- Oktaプロファイル属性をAdvanced Server Accessプロファイル属性にマッピングする
- ユーザーまたはグループをAdvanced Server Access に割り当てる
- 任意。プロジェクトレベルの属性オーバーライドを割り当てる
Oktaプロファイルテンプレートに属性を追加する
最初の手順は、デフォルトのOktaユーザープロファイルへの属性の追加です。この属性には、特定のOktaアカウント用の1つ以上のADユーザー名が格納されます。
Admin Consoleで、 プロファイルエディター を使ってデフォルトのOktaユーザープロファイルにデータ型が文字列配列(string array)の属性を追加します。その他の設定は、組織のニーズに合わせて構成できます。Oktaユーザープロファイルにカスタム属性を追加するをご覧ください。
AD属性をOktaプロファイルにマッピングする
次に、AD属性を自分のOktaユーザープロファイルにマッピングする必要があります。Admin Consoleで プロファイルエディター を開き、自分のADディレクトリ統合を見つけてマッピング(Mappings)をクリックします。Okta式を使用してAD属性を文字列にマッピングする必要があります。作成したフィールドを見つけ、左側の列に次の式を入力します。
Arrays.add(Arrays.toCsvString({}),appuser.userName)
Advanced Server Accessプロファイルテンプレートに属性を追加する
新しいチームでは、このプロセスは必要ありません。既存のチームがお困りの場合は、Oktaサポートまでご連絡ください。
次に、デフォルトのAdvanced Server Accessユーザープロファイルに2つの属性を追加しなければなりません。Advanced Server Accessは、これらの属性を使って、ユーザーが利用できるADユーザーアカウントを格納します。どちらの属性も必須であり、指定どおりの設定を使用する必要があります。
Admin Consoleで、 プロファイルエディター を使ってデフォルトのAdvanced Server Accessユーザープロファイルに属性を追加します。
Active Directory ID
- データ型(Data type):文字列配列(string array)
- 表示名(Display name):
Active Directory Identity - 変数名(Variable name):
activeDirectoryIdentity - 外部名(External name):
activeDirectoryIdentity - 外部ネームスペース(External namespace):
urn:scim:schemas:scaleft:user:1.0 - 説明:
Comma-separated list of AD accounts available to an Okta user. Users must manually enter a password when using these accounts. - スコープ(Scope):個人(Personal)
Active DirectoryパスワードレスID
- データ型(Data type):文字列配列(string array)
- 表示名(Display name):
Active Directory Passwordless Identity - 変数名(Variable name):
activeDirectoryPasswordlessIdentity - 外部名(External name):
activeDirectoryPasswordlessIdentity - 外部ネームスペース(External namespace):
urn:scim:schemas:scaleft:user:1.0 - 説明:
Comma-separated list of AD accounts available to an Okta user. Users don't need to enter a password when using these accounts. - スコープ(Scope):個人(Personal)
外部名(External name)フィールドと外部ネームスペース(External namespace)フィールドは、必ずここに記載されているとおりに入力してください。
その他の設定は、組織のニーズに合わせて構成できます。
Oktaプロファイル属性をAdvanced Server Accessプロファイル属性にマッピングする
次に、Oktaプロファイル属性をAdvanced Server Accessの属性にマッピングする必要があります。Admin Consoleで プロファイルエディター を開き、Okta Advanced Server Accessユーザー(Okta ScaleFT User)プロファイルを見つけてマッピング(Mappings)をクリックします。手順1で作成したOktaユーザー属性から、手順3で作成したAdvanced Server Access属性へのマッピングを作成します。Profile EditorでOkta属性をアプリ属性にマッピングするをご覧ください。
ユーザーまたはグループをAdvanced Server Accessに割り当てる
前の手順を終えると、属性の構成が完了し、使用を開始できます。Advanced Server Accessに割り当てられる新しいユーザーに、これらの属性が含まれます。アプリケーションをユーザーに割り当てるをご覧ください。
プロジェクトレベルの属性オーバーライドを割り当てる
環境ごとにADアカウントが異なる場合があります。このような場合、アカウント属性はプロジェクトごとにオーバーライドできます。「ScaleFTでプロジェクトレベルのユーザーとグループの属性を設定する」を参照してください。