BoxをOktaと統合する

  1. 前もってBox アプリがOktaに追加されていない場合、ここで追加します。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリ)]
    2. [Add Application(アプリの追加)]をクリックします。
    3. [Search(検索)]フィールドにBoxと入力します。
    4. [Box]を選択し、[Add(追加)]をクリックします。
    5. [General Settings(一般設定)]ページのフィールドに入力し、[Next(次へ)]をクリックします。
    6. [Sign-On Options(サインオン オプション)]ページの[Sign On Methods(サインオン方法)]で、サインオンのオプションを選択します。SAML 2.0を選択した場合、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
    7. [Done(終了)]をクリックします。
  2. 以前にBoxアプリを追加した場合、Okta管理者コンソールで[Applications(アプリケーション)]をクリックし、アプリケーションのリストからBoxを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]チェックボックスを選択します。
  4. [Authenticate with Box(Boxで認証)]をクリックします。
  5. メールアドレスとパスワードを入力して、[Authorize(承認する)]をクリックします。
  6. [Grant access to Box(Boxへのアクセスを許可)]をクリックします。

  7. [保存]をクリックします。

  8. オプションです。OktaをBoxプロビジョニング設定に変更します。

    1. [Provisioning(プロビジョニング)]タブをクリックして[SETTINGS(設定)]リストから[To App(アプリへ)]を選択します。
    2. [Edit(編集)]をクリックします。
    1. オプションです。 [ Create Users(ユーザーを作成 )]チェックボックスをオンにして、以下のフィールドに入力します

      • Create personal Box folder when new user account is provisioned(新しいユーザーアカウントのプロビジョニング時に個人用Boxフォルダを作成する): オプションです。このチェックボックスを選択すると、OktaがBoxで新しいユーザーアカウントをプロビジョニングするときにBoxフォルダが作成されます。

      • Owner of the Box Personal Folder(Box個人フォルダの所有者): [Admin as Owner(所有者管理者)]または [User as Owner(所有者ユーザー)]を選択します。

        [Admin as Owner(所有者管理者)]を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダの所有者になります。フォルダが、選択した許可レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザーアカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダを作成する親フォルダへのフルパスを指定する必要があります。例:すべてのファイル/親フォルダ。

        [ User as Owner(所有者ユーザー)]を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダの所有者になります。フォルダはユーザーのルートディレクトリに作成されるため、フォルダパスを指定する必要はありません。

      • Full path to parent folder(親フォルダへのフルパス): 個々の個人フォルダを作成する既存の親フォルダへのフルパスを入力します。例:すべてのファイル/親フォルダ。

      • User folder permission-level(ユーザーフォルダの許可レベル): [Editor(エディター) ]または [Co-owner(共同所有者)] を選択して、個人フォルダに編集者または共同所有者権限を割り当てます。

      • Personal folder name format(個人フォルダ名のフォーマット): オプションです。 [Custom(カスタム)]を選択し、カスタム式を入力します。カスタム式の作成のサポートは、 [custom expression(カスタム式)]リンクをクリックしてください。
      • Sync personal folder to desktop(個人用フォルダをデスクトップに同期する): オプションです。デスクトップに個人用フォルダを複製する場合は、このチェックボックスを選択します。
    2. オプションです。アプリの割り当て時にボックス内のユーザーの属性を更新するには、[Update User Attributes(ユーザー属性の更新)]チェックボックスをオンにします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
    3. オプションです。 [Deactivate Users(ユーザーをディアクティベート)]チェックボックスをオンにして、以下のフィールドに入力します。
      • Box user status on deactivation(ディアクティベート時のBoxユーザーステータス): オプションです。 [Inactive(非アクティブ)]を選択して、ユーザーがOktaでディアクティベートされたときにユーザープロファイルを非アクティブにするか、 [Deleted(削除)]を選択してOktaでディアクティベートされたときにBoxユーザーを削除します。

      • File management upon user deletion(ユーザー削除時 のファイル管理)[Transfer user’s files to account user(ユーザーのファイルをアカウントユーザーに転送する)][Do not delete users with files, create manual de-provisioning task(ファイルを使用してユーザーを削除しないで、手動プロビジョニング解除タスクを作成する)]たは [Delete all files - are you sure?(すべてのファイルを削除しますか?)]を選択します。

        [Transfer user’s files to account user(ユーザーのファイルをアカウントユーザーに転送する)] を選択すると、ユーザーのファイルが有効なアクティブなBoxアカウントに転送されます。 [Box email address of service account user(サービスアカウントユーザーのBoxメールアドレス)]フィールドに、ディアクティベートされたユーザーのファイルの送信先となるメールアドレスを入力します。

        [Do not delete users with files, create manual de-provisioning task(ユーザーを削除せず、手動プロビジョニング解除タスクを作成する)]を選択すると、そのBoxアカウントにファイルが保存されていなければ、ディアクティベートされたユーザーはBoxから削除されますBoxアカウントにファイルが保存されているユーザーはアクティブなままとなるので、ユーザーのプロビジョニングを手動で解除する必要があることをOkta管理者に警告するタスクが作成されます。

        [Delete all files - are you sure?(すべてのファイルを削除しますか?)]を選択した場合、ユーザーアカウントとすべてのユーザーファイルが完全に削除されます。

    4. [保存]をクリックします。

  9. オプションです。ユーザーをBoxアプリに割り当てます。アプリケーションをユーザーに割り当てを参照してください。