OktaでSharePoint(オンプレミス版)を追加する

開始する前に

  • サポートされているバージョンのMicrosoft SharePointをインストールします。

    • SharePoint Foundation 2010
    • SharePoint Server 2010
    • SharePoint Foundation 2013
    • SharePoint Server 2013
    • SharePoint Server 2016
    Important Note

    重要

    Microsoftは、SharePoint 2010のサポートを終了します。詳細については、MicrosoftのWebサイトを参照してください。

  • SharePointインストーラーから前提条件を実行します。
  • ハードウェア要件を満たします。
  • バージョン固有の要件を満たします。

    バージョン 要件
    SharePoint People Picker(2.3.0.0より前のバージョン) .NET Framework 3.5以降をインストールします。
    SharePoint People Pickerバージョン2.3.0.0 サーバーでTLS 1.2がサポートされていることを確認します。
    SharePoint 2010 .NET Framework 3.5およびここで提供されているいずれかのパッチをインストールします。
    SharePoint 2013または2016

    TLS 1.2がサポートされている.NET Framework 4.5以降をインストールします。

    または

    .NET Framework 3.5以降およびここで提供されているいずれかのパッチをインストールします。

  • Okta People PickerプラグインでOktaからユーザーとグループを読み取るための有効なAPIトークン。APIトークン管理を参照してください。

    Caution

    注意

    APIトークンは作成時にのみ表示され、後で取得することはできません。トークンを紛失した場合は、そのトークンを取り消して再生成し、People Pickerの構成で再構成する必要があります。

 

この手順を開始する

  1. SharePoint(オンプレミス版)アプリを追加します。

    [アプリケーション] > [アプリケーション] > [アプリケーションを追加]に移動し、アプリを検索します。

  2. [一般]タブ > [アプリの設定]で、適切なフィールドに入力します。これらのフィールドは、SAMLアサーションの一部としてSharePointに接続して情報を送信するために使用されます。

    • [SharePoint WebアプリケーションのURL]:SharePointで実行されているWebアプリケーションを指します。たとえば、https://app1とします。SharePointで複数のアプリが実行されている可能性があり、それぞれのアプリに対してOkta内のSharePointアプリが必要です。
    • [アプリケーション属性]:管理者は、監査またはログの目的で、Oktaユーザー・プロファイル属性に関する情報をSharePointに送信できます。カスタムのOkta属性の送信もサポートされています。この情報は、SharePointでのアプリの認証や認可には使用されません。Oktaでは通常、アサーションの一部としてUPNとメールのデータが送信されます。

      アプリケーション属性で使用できる形式は次のとおりです。

      • [Oktaユーザー・プロファイル属性]:たとえば、firstName|${user.firstName}|http://okta.com/claimsとします
      • [インポートされた属性]:たとえば、lastName|<appId>:${user.lastName}|http://okta.com/claimsとします

        次に示すように、アプリのURLからアプリIDを取得できます。

    • [グループ・フィルター]:このフィールドはSAMLアサーションの一部として送信されます。これは、SharePointの権限を確認するために使用されます。
  3. SharePoint(オンプレミス版)アプリ > [サインオン] > [設定手順を表示] に移動し、SharePoint People Picker 2.0.0.0をインストールして構成します。

Important Note

重要

Oktaのグループ・プッシュは、現在、SharePoint(オンプレミス版)アプリケーションではサポートされていません。

SharePointサーバーへの認可を構成するには、ADグループのみまたはOktaグループのみを使用することをお勧めします。Active Directoryに対してプッシュ・グループを構成し、これらのグループをSharePointの認可に使用しようとすると、アプリケーションへのアクセスで問題が発生します。

次の手順

SharePoint(オンプレミス版)でOktaをクレーム・プロバイダーとして構成する