Okta People Picker for SharePointエージェントをデプロイする

Okta People Picker for SharePointエージェントを、SharePointファーム環境にインストールしてデプロイします。以下に概説するデフォルトのインストール手順により、ファーム・レベルでこの機能がアクティブ化されます。

開始する前に

• Okta SharePoint People Pickerエージェントを構成するを完了します。

• Okta People Pickerをアップグレードする場合は、以前のバージョンのOkta People Pickerを完全に削除します。Okta People PickerとOkta認証をアンインストールするを参照してください。

この手順を開始する

この手順には次のタスクが含まれます：

1. Okta People Picker for SharePointエージェントをインストールする

1. Okta管理コンソールで、[設定] > [ダウンロード]に移動し、SharePoint Server 2010、2013、または2016用のOkta People Pickerをダウンロードします。

   

2. 次のPowerShellコマンドを入力して、People Picker用のOkta SharePointソリューションを追加およびインストールします。

   Add-SPSolution -LiteralPath "C:\OktaClaimsProviderxx.xxx.wsp"

   Install-SPSolution -Identity "oktaclaimsproviderxx.xxx.wsp" –GACDeployment

   LiteralPathコマンド・ライン引数をダウンロードしたPeople Picker WSPソリューション・ファイルへのパスに置き換え、Identityコマンド・ライン引数を適切なバージョンベースのファイル名を使用して更新します。

   

   ヒント

   • エージェントのインストールとデプロイには数分かかる場合があります。
   • Get-SPSolutionというPowerShellコマンドを入力して、デプロイ・ステータスのクエリーを実行できます。
   • ソリューションがファームにデプロイされた後は、ステータス出力に[デプロイ済み]と表示されます。
   • ステータス出力に引き続き[未デプロイ]と表示される場合は、SharePointの[サーバーの全体管理]コンソールにサインインし、[システム設定] > [ファーム ソリューションの管理]を選択して、エラー・メッセージを確認します。
   • 必要に応じて、SharePointの[サーバーの全体管理]管理コンソールを使用してデプロイをキャンセルし、再起動します。

3. SharePointの[サーバーの全体管理]管理コンソールを使用してエージェントをデプロイします。インストールを確認し、問題があればトラブルシューティングします。

   

   ヒント

   People Pickerのインストール手順では、構成の問題の診断に役立てるために、ULSビューワーを使用することを強くお勧めします。

   

2. Oktaクレーム・プロバイダーを信頼できるIDトークン発行者として割り当てる

Okta SSOの構成中に構成したOktaクレーム・プロバイダーを、People PickerのSPTrustedIdentityTokenIssuerとして割り当てます。

SSOの構成中にSPTrustedIdentityTokenIssuerの名前がOkta以外だった場合は、以下のコマンドを正しい値で更新します。

$trust = Get-SPTrustedIdentityTokenIssuer "Okta"

$trust.ClaimProviderName = "OktaClaimsProvider"

$trust.Update()

3. インストールと構成を検証する

1. 次のPowerShellコマンドを入力して、OktaClaimsProvider値を取得します。

   Get-SPClaimProvider

2. Oktaプロバイダーが有効になっていて、デフォルトとして構成されていることを確認します。

   

4. SharePoint 2010の場合のみ：Okta証明書People Pickerをアップロードする

SharePoint管理者は、Okta DigiCertルート証明書とその証明書チェーン内のすべての証明書を、SharePointの証明書ストアにインポートする必要があります。SharePoint 2010のみ：セキュリティー証明書を信頼できるルート認証局にインポートするで説明されている手順を実行します。

People Pickerのトラブルシューティング

クレーム・プロバイダーのアクティビティーを監視するには、SharePoint ULSログでOktaClaimsProviderを探します。ULSログ・ビューワーをお勧めします。

次の手順

SharePoint 2010のみ：セキュリティー証明書を信頼できるルート認証局にインポートする