CSVディレクトリ統合の前提条件
CSVディレクトリ統合の前提条件は次のとおりです。
- Okta Provisioning Agentは軽量で、Linux(CentOSまたはRHEL)あるいはMicrosoft Windows Server(x86/x64)のいずれかで実行され、ファイアウォールの内側に配置されます。ダウンロードリンクを見つけるには、Oktaにサインインし、を選択して、[Okta Provisioning Agent]セクションに移動します。
- Okta Provisioning Agentのバージョンは1.03.00以降である必要があります。以前にOkta Provisioning Agentをインストールした場合、この機能に対しては動作しません。「Okta Provisioning Agentをインストールする」を参照してください。
- CSVファイルの拡張子は.csvで、オンプレミスのファイルフォルダーに保存する必要があります。
- CSVファイルはUTF-8形式である必要があります。Microsoft Excelの一部のバージョンでCSV UTF-8(カンマ区切り)オプションが選択されている場合、UTF-8文字エンコードが認識されず、インポートが失敗する可能性があります。
- Okta Provisioning AgentにはCSVファイルの参照権限が必要です。
- どのCSVインポートも、すべてのアクティブユーザーが存在している必要があります。CSVファイルは、ソースシステムのすべてのアクティブユーザーを記載したものです。どのCSVインポートでも、すべてのアクティブユーザーが存在している必要があります。存在しない場合、ユーザーは非アクティブと見なされます。Oktaでは、各ユーザーのプライマリ識別子として指定した一意識別子が使用されます。インポートは次のように動作します。
- 最新のインポート中にユーザーが見つからない場合、Oktaはそのユーザーがアクティブではなくなったと見なし、Oktaでユーザーを非アクティブ化します。
- 前回のインポート時にOktaに存在しなかった新しいユーザーが、一意識別子で示されたとおりに表示された場合は、Oktaによってそのユーザーが作成されます。
- ユーザーがOktaに存在し、前回のインポート時にも存在していた場合、OktaはCSVファイルの現在のデータを信頼できる情報源として扱い、そのユーザーの属性に対する更新を実行します。
- どのCSVインポートでも、すべての必須属性が存在している必要があります。一意識別子と、OktaProfile Editorで[Attribute required(必須属性)]とマークされたすべての属性がCSVファイルに存在している必要があります。ユーザーの必須属性のいずれかが欠落している場合、次のような結果になります。
- 既存ユーザーの場合、ユーザーはOktaに対して非アクティブ化されます。
- 新規ユーザーの場合、インポートは失敗します。
- すべての属性とヘッダーを適切にフォーマットする必要があります。
- 必須属性のヘッダーでは、大文字と小文字が区別されます。
- CSVのヘッダーとして、変数名のみを使用し、表示名は使用しないでください。
- CSV内でヘッダーを囲む空白は使用しないでください。空白は無視されません。
- Profile Editorは、事前に構成されていないヘッダー属性を持つCSV内の列を無視します。
- 更新するにはオプション属性が存在している必要があります。属性がオプションで、そのオプション属性のヘッダーがCSVファイルにない場合、Oktaはその属性を更新しませんが、他のすべての属性を更新します。