Okta People Picker for SharePointエージェントをデプロイする

Okta People Picker for SharePointエージェントを、SharePointファーム環境にインストールしてデプロイします。以下に概説するデフォルトのインストール手順により、ファーム・レベルでこの機能がアクティブ化されます。

開始する前に

この手順を開始する

この手順には次のタスクが含まれます:

1. Okta People Picker for SharePointエージェントをインストールする

  1. Okta管理コンソールで、[設定] > [ダウンロード]に移動し、SharePoint Server 2010、2013、または2016用のOkta People Pickerをダウンロードします。

  2. 次のPowerShellコマンドを入力して、People Picker用のOkta SharePointソリューションを追加およびインストールします。

    Add-SPSolution -LiteralPath "C:\OktaClaimsProviderxx.xxx.wsp"

    Install-SPSolution -Identity "oktaclaimsproviderxx.xxx.wsp" –GACDeployment

    LiteralPathコマンド・ライン引数をダウンロードしたPeople Picker WSPソリューション・ファイルへのパスに置き換え、Identityコマンド・ライン引数を適切なバージョンベースのファイル名を使用して更新します。

    ヒント

    ヒント

    • エージェントのインストールとデプロイには数分かかる場合があります。
    • Get-SPSolutionというPowerShellコマンドを入力して、デプロイ・ステータスのクエリーを実行できます。
    • ソリューションがファームにデプロイされた後は、ステータス出力に[デプロイ済み]と表示されます。
    • ステータス出力に引き続き[未デプロイ]と表示される場合は、SharePointの[サーバーの全体管理]コンソールにサインインし、[システム設定] > [ファーム ソリューションの管理]を選択して、エラー・メッセージを確認します。
    • 必要に応じて、SharePointの[サーバーの全体管理]管理コンソールを使用してデプロイをキャンセルし、再起動します。

  3. SharePointの[サーバーの全体管理]管理コンソールを使用してエージェントをデプロイします。インストールを確認し、問題があればトラブルシューティングします。

    ヒント

    ヒント

    People Pickerのインストール手順では、構成の問題の診断に役立てるために、ULSビューワーを使用することを強くお勧めします。

2. Oktaクレーム・プロバイダーを信頼できるIDトークン発行者として割り当てる

Okta SSOの構成中に構成したOktaクレーム・プロバイダーを、People PickerのSPTrustedIdentityTokenIssuerとして割り当てます。

SSOの構成中にSPTrustedIdentityTokenIssuerの名前がOkta以外だった場合は、以下のコマンドを正しい値で更新します。

$trust = Get-SPTrustedIdentityTokenIssuer "Okta"

$trust.ClaimProviderName = "OktaClaimsProvider"

$trust.Update()

3. インストールと構成を検証する

  1. 次のPowerShellコマンドを入力して、OktaClaimsProvider値を取得します。

    Get-SPClaimProvider

  2. Oktaプロバイダーが有効になっていて、デフォルトとして構成されていることを確認します。

4. SharePoint 2010の場合のみ:Okta証明書People Pickerをアップロードする

SharePoint管理者は、Okta DigiCertルート証明書とその証明書チェーン内のすべての証明書を、SharePointの証明書ストアにインポートする必要があります。SharePoint 2010のみ:セキュリティー証明書を信頼できるルート認証局にインポートするで説明されている手順を実行します。

People Pickerのトラブルシューティング

クレーム・プロバイダーのアクティビティーを監視するには、SharePoint ULSログでOktaClaimsProviderを探します。ULSログ・ビューワーをお勧めします。

次の手順

SharePoint 2010のみ:セキュリティー証明書を信頼できるルート認証局にインポートする