Okta People Picker for SharePointエージェントをデプロイする
Okta People Picker for SharePointエージェントを、SharePointファーム環境にインストールしてデプロイします。以下に概説するデフォルトのインストール手順により、ファーム・レベルでこの機能がアクティブ化されます。
開始する前に
-
Okta People Pickerをアップグレードする場合は、以前のバージョンのOkta People Pickerを完全に削除します。Okta People PickerとOkta認証をアンインストールするを参照してください。
この手順を開始する
この手順には次のタスクが含まれます:
1. Okta People Picker for SharePointエージェントをインストールする
-
Okta管理コンソールで、[設定] > [ダウンロード]に移動し、SharePoint Server 2010、2013、または2016用のOkta People Pickerをダウンロードします。
-
次のPowerShellコマンドを入力して、People Picker用のOkta SharePointソリューションを追加およびインストールします。
Add-SPSolution -LiteralPath "C:\OktaClaimsProviderxx.xxx.wsp"
Install-SPSolution -Identity "oktaclaimsproviderxx.xxx.wsp" –GACDeployment
LiteralPathコマンド・ライン引数をダウンロードしたPeople Picker WSPソリューション・ファイルへのパスに置き換え、Identityコマンド・ライン引数を適切なバージョンベースのファイル名を使用して更新します。
ヒント
- エージェントのインストールとデプロイには数分かかる場合があります。
Get-SPSolution
というPowerShellコマンドを入力して、デプロイ・ステータスのクエリーを実行できます。- ソリューションがファームにデプロイされた後は、ステータス出力に
[デプロイ済み]
と表示されます。 - ステータス出力に引き続き
[未デプロイ]
と表示される場合は、SharePointの[サーバーの全体管理]コンソールにサインインし、[システム設定] > [ファーム ソリューションの管理]を選択して、エラー・メッセージを確認します。 - 必要に応じて、SharePointの[サーバーの全体管理]管理コンソールを使用してデプロイをキャンセルし、再起動します。
-
SharePointの[サーバーの全体管理]管理コンソールを使用してエージェントをデプロイします。インストールを確認し、問題があればトラブルシューティングします。
ヒント
People Pickerのインストール手順では、構成の問題の診断に役立てるために、ULSビューワーを使用することを強くお勧めします。
2. Oktaクレーム・プロバイダーを信頼できるIDトークン発行者として割り当てる
Okta SSOの構成中に構成したOktaクレーム・プロバイダーを、People PickerのSPTrustedIdentityTokenIssuer
として割り当てます。
SSOの構成中にSPTrustedIdentityTokenIssuer
の名前がOkta
以外だった場合は、以下のコマンドを正しい値で更新します。
$trust = Get-SPTrustedIdentityTokenIssuer "Okta"
$trust.ClaimProviderName = "OktaClaimsProvider"
$trust.Update()
3. インストールと構成を検証する
-
次のPowerShellコマンドを入力して、
OktaClaimsProvider
値を取得します。Get-SPClaimProvider
-
Oktaプロバイダーが
有効
になっていて、デフォルト
として構成されていることを確認します。
4. SharePoint 2010の場合のみ:Okta証明書People Pickerをアップロードする
SharePoint管理者は、Okta DigiCertルート証明書とその証明書チェーン内のすべての証明書を、SharePointの証明書ストアにインポートする必要があります。SharePoint 2010のみ:セキュリティー証明書を信頼できるルート認証局にインポートするで説明されている手順を実行します。
People Pickerのトラブルシューティング
クレーム・プロバイダーのアクティビティーを監視するには、SharePoint ULSログでOktaClaimsProvider
を探します。ULSログ・ビューワーをお勧めします。