OktaでSharePoint（オンプレミス版）を追加する

開始する前に

• サポートされているバージョンのMicrosoft SharePointをインストールします。

  • SharePoint Foundation 2013
  • SharePoint Server 2013
  • SharePoint Server 2016
  • SharePoint Server 2019
• SharePointインストーラーから前提条件を実行します。
• ハードウェア要件を満たします。

• バージョン固有の要件を満たします。

  バージョン	要件
  SharePoint People Picker（2.3.0.0より前のバージョン）	.NET Framework 3.5以降をインストールします。
  SharePoint People Pickerバージョン2.3.0.0	TLS 1.2がサーバーでサポートされていることを確認します。
  SharePoint 2013、2016、または2019	TLS 1.2がサポートされている.NET Framework 4.5以降をインストールします。 または .NET Framework 3.5以降およびここで提供されているいずれかのパッチをインストールします。

• Okta People PickerプラグインでOktaからユーザーとグループを読み取るための有効なAPIトークン。「APIトークンの管理」を参照してください。

  APIトークンは作成時にのみ表示され、後で取得することはできません。トークンを紛失した場合は、そのトークンを取り消して再生成し、People Pickerの構成で再構成する必要があります。

この手順を開始する

1. SharePoint（オンプレミス版）アプリを追加します。

   ［Applications（アプリケーション）］>［Applications（アプリケーション）］>［Add Application（アプリケーションを追加）］に移動し、アプリを検索します。

2. ［General（一般）］タブから［App Settings（アプリの設定）］に移動し、適切なフィールドに入力します。これらのフィールドは、SAMLアサーションの一部としてSharePointに接続して情報を送信するために使用されます。

   

   • ［SharePoint Web Application URL（SharePoint WebアプリケーションのURL）］：SharePointで実行されているWebアプリケーションを指します。たとえば、https://app1とします。SharePointで複数のアプリが実行されている可能性があり、それぞれのアプリに対してOkta内のSharePointアプリが必要です。

   • ［Application attributes（アプリケーション属性）］：管理者は、監査またはログの目的で、Oktaユーザープロファイル属性に関する情報をSharePointに送信できます。カスタムのOkta属性の送信もサポートされています。この情報は、SharePointでのアプリの認証や認可には使用されません。Oktaでは通常、アサーションの一部としてUPNとメールのデータが送信されます。

     アプリケーション属性に使用できる形式は次のとおりです。

     • ［Okta User Profile Attribute（Oktaユーザープロファイル属性）］：例：firstName|${user.firstName}|http://okta.com/claims

     • ［Imported Attribute（インポートされた属性）］：例： lastName|<appId>:${user.lastName}|http://okta.com/claims

       アプリIDは、以下のようにアプリのURLから取得できます。

       

   • ［Group filter（グループフィルター）］：このフィールドはSAMLアサーションの一部として送信されます。これは、SharePointの権限を確認するために使用されます。

3. ［SharePoint (On-Premise) app（SharePoint（オンプレミス版）アプリ）］>［Sign On（サインオン）］>［View Setup Instructions（設定手順を表示）］に移動し、SharePoint People Picker 2.3.0.0をインストールして構成します。

   

次の手順

SharePoint（オンプレミス版）でOktaをクレームプロバイダーとして構成する