OktaでSharePoint(オンプレミス版)を追加する
Okta orgにSharePoint (オンプレミス版)のアプリ統合を追加するには、次の手順に従います。
開始する前に
-
サポートされるバージョンのMicrosoft SharePointをインストールします。
- SharePoint Foundation 2013
- SharePoint Server 2013
- SharePoint Server 2016
- SharePoint Server 2019
- SharePointインストーラーから前提条件を実行します。
- ハードウェア要件を満たします。
-
バージョン固有の要件を満たします。
バージョン 要件 SharePoint People Picker(2.3.0.0より前のバージョン) .NET Framework 3.5以降をインストールします。 SharePoint People Pickerバージョン2.3.0.0 サーバーがTLS 1.2をサポートするのを確認します SharePoint 2013、2016、または2019 次のいずれかをインストールします。
-
TLS 1.2をサポートする.NET Framework 4.5以降
-
.NET Framework 3.5以降、およびここで提供されるいずれかのパッチ
-
-
Okta People PickerプラグインでOktaからユーザーとグループを読み取るための有効なAPIトークン。「Okta APIトークンを管理する」を参照してください。
APIトークンは作成時にのみ表示され、後で取得することはできません。トークンを紛失した場合は、そのトークンを取り消して再生成し、People Pickerの構成で再構成する必要があります。
この手順を開始する
-
Admin Consoleでに移動します。
-
[Browse App Catalog(アプリカタログを参照)]をクリックします。
-
SharePoint(オンプレミス版)を探して選択します。[Add Integration(統合を追加)]をクリックします。
-
[一般設定]タブにインスタンスの値を入力します。これらの値は、SAMLアサーションの一部としてSharePointに接続して情報を送信するために使用されます。
- [SharePoint Web Application URL(SharePoint WebアプリケーションのURL)]:このURLは、SharePointで実行中のWebアプリをポイントします(例:https://app1)。SharePointで複数のアプリが実行されている可能性があり、それぞれのアプリに対してOkta内のSharePointアプリが必要です。
-
[Application attributes(アプリケーション属性)]:管理者は、監査またはログの目的で、Oktaユーザープロファイル属性に関する情報をSharePointに送信できます。カスタムのOkta属性の送信もサポートされます。この情報は、SharePointでのアプリの認証や認可には使用されません。Oktaでは、通常はアサーションの一部としてUPNとメールのデータが送信されます。
アプリ属性には次の形式があります。
- [Okta User Profile Attribute(Oktaユーザープロファイル属性)]:例:firstName|${user.firstName}|http://okta.com/claims
-
[Imported Attribute(インポートされた属性)]:例: lastName|<appId>:${user.lastName}|http://okta.com/claims
アプリIDは、アプリのURLから取得できます。
- [Group filter(グループフィルター)]:このフィールドはSAMLアサーションの一部として送信されます。これは、SharePointの権限を確認するために使用されます。
-
に移動し、SharePoint People Picker 2.3.0.0をインストールして構成します。
SharePoint(オンプレミス版)アプリでは、Oktaのグループプッシュはサポートされません。
SharePointサーバーに認可を構成するには、ADグループのみ、またはOktaグループのみを使用することをお勧めします。Active Directoryに対してプッシュグループを構成し、これらのグループをSharePointの認可に使用しようとすると、アプリへのアクセス時に問題が生じます。