CSVディレクトリ統合の前提条件

CSVディレクトリ統合の前提条件は次のとおりです。

• Okta Provisioning Agentは軽量で、Linux（CentOSまたはRHEL）あるいはMicrosoft Windows Server（x86/x64）のいずれかで実行され、ファイアウォールの内側に配置されます。ダウンロードリンクを見つけるには、Oktaにサインインし、［設定］>［ダウンロード］を選択して、［Okta Provisioning Agent］セクションに移動します。
• Okta Provisioning Agentのバージョンは1.03.00以降である必要があります。以前にOkta Provisioning Agentをインストールした場合、この機能に対しては動作しません。「Okta Provisioning Agentをインストールする」を参照してください。
• CSVファイルの拡張子は.csvで、オンプレミスのファイルフォルダーに保存する必要があります。
• CSVファイルはUTF-8形式である必要があります。Microsoft Excelの一部のバージョンでCSV UTF-8（コンマ区切り）オプションが選択されている場合、UTF-8文字エンコードが認識されず、インポートが失敗する可能性があります。
• Okta Provisioning AgentにはCSVファイルの参照権限が必要です。
• どのCSVインポートも、すべてのアクティブユーザーが存在している必要があります。CSVファイルは、ソースシステムのすべてのアクティブユーザーを記載したものです。どのCSVインポートでも、すべてのアクティブユーザーが存在している必要があります。存在しない場合、ユーザーは非アクティブと見なされます。Oktaでは、各ユーザーのプライマリ識別子として指定した一意識別子が使用されます。インポートは次のように動作します。
  • 最新のインポート中にユーザーが見つからない場合、Oktaはそのユーザーがアクティブではなくなったと見なし、Oktaでユーザーを非アクティブ化します。
  • 前回のインポート時にOktaに存在しなかった新しいユーザーが、一意識別子で示されたとおりに表示された場合は、Oktaによってそのユーザーが作成されます。
  • ユーザーがOktaに存在し、最新のインポートの時に存在した場合、OktaはCSVファイルの現在のデータを信頼できる情報源として扱い、そのユーザーの属性に対する更新を実行します。
• どのCSVインポートも、すべての必須属性が存在している必要があります。一意識別子と、OktaProfile Editorで［Attribute required（必須属性）］とマークされたすべての属性がCSVファイルに存在している必要があります。ユーザーの必須属性のいずれかが欠落している場合、次のような結果になります。
  • 既存ユーザーの場合、ユーザーはOktaに対して非アクティブ化されます。
  • 新規ユーザーの場合、インポートは失敗します。
• すべての属性とヘッダーを適切にフォーマットする必要があります。
  • 必須属性のヘッダーでは、大文字と小文字が区別されます。
  • CSVのヘッダーとして、変数名のみを使用し、表示名は使用しないでください。
  • CSV内でヘッダーを囲む空白は使用しないでください。空白は無視されません。
  • Profile Editorは、事前に構成されていないヘッダー属性を持つCSV内の列を無視します。
• 更新するにはオプション属性が存在している必要があります。属性がオプションで、そのオプション属性のヘッダーがCSVファイルにない場合、Oktaはその属性を更新しませんが、ほかのすべての属性を更新します。