SCIM コネクターへの接続

オンプレミス アプリケーションがSCIM をネイティブにサポートしていない場合は、SCIM コネクターを作成してください。 SCIM コネクターは、SCIM サーバーとしてOktaとオンプレミス アプリケーションの仲介の役割を果たします。SCIM コネクターは、Okta Provisioning Connector SDK、またはSCIM メッセージを処理できる任意のカスタム外部アプリケーションやコネクターを使用して構築できます。SCIM コネクターは、Okta Provisioning Agentへのアクセスが可能な Webサーバーにインストールする必要があります。

Okta Provisioning Connector SDKに入っているサンプルコネクターの1つを使用することで、デプロイメントをテストできます。SCIMコネクターを作成してテストするを参照。

コネクターを構築してインストールした後、この手順を使用してOktaアプリ統合を構成し、SCIM コネクターと通信します。

  1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に移動します。
  2. [Search(検索)]フィールドにオンプレミスアプリ統合の名前を入力します。
  3. アプリの統合の名前を選択して[Provisioning(プロビジョニング)]タブをクリックします。システムがOkta Provisioning Agentの存在を検出し、SCIM コネクターを構成するよう指示します。
  4. [Configure SCIM Connector (SCIMコネクターを構成)]をクリックします。
  5. 以下のフィールドに入力します。
    • [SCIM connector base URL (SCIMコネクターのベースURL)]: Okta Provisioning AgentがSCIM データを転送するSCIM コネクターのURL を入力します。
    • [Authorization type (権限付与タイプ)]: Basic Auth (基本認証)(ユーザー名とパスワード)、HTTP Header (HTTPヘッダー)(HTTP ヘッダー名と値)、None (なし) のいずれかを選択します。
    • [Basic Auth credentials (基本認証資格情報)]: [Basic Auth (基本認証)]が選択されている場合、SCIM コネクターをホストしているWebサーバーのユーザー名とパスワードを入力します。
    • [HTTP header name and value (HTTPヘッダー名と値)]: [HTTP Header (HTTPヘッダー)]を選択した場合、HTTP ヘッダー名とヘッダー値を入力します。
    • [Unique user field name (一意のユーザーフィールド名)]: オンプレミスシステム上のユーザーを一意に識別するために使用できるOktaユーザーのSCIM プロパティ名(userName)。
    • [Accept user updates (ユーザーの更新を受け入れる)]: このチェックボックスを選択すると、コネクターまたはSCIMサーバーから直接返されるデータを使用して、ユーザーのアプリケーションプロファイルを更新します。
    • [Timeout for API calls (API呼び出しのタイムアウト)]: SCIM のエンドポイントが応答しない場合にプロビジョニング呼び出しがタイムアウトする時間を選択します。
    • [Connect to the these agents (これらのエージェントに接続)]: 接続したいOkta Provisioning Agentを選択します。
  6. [Test Connector Configuration (コネクター構成をテスト)]をクリックします。
  7. テストに合格したら、[Save (保存)]をクリックして設定を保存します。テストが不合格だった場合は設定を変更して再度試してください。

    8. : SCIMコネクターが UserManagementCapabilitiesメソッドを実装していない場合、Oktaはすべてのプロビジョニング機能が実装されていると仮定します。Okta Provisioning Connector SDKを使用せずに独自のSCIMエンドポイントを実装している場合、SCIMコネクターまたはエンドポイントがすべてのプロビジョニング機能を実装していると見なされます。プロビジョニング機能の一覧については、SDKを使ってオンプレミス プロビジョニングのSCIM コネクターを作成するを参照してください。

これでオンプレミス システムがOktaに接続され、ユーザーのプロビジョニングやプロビジョニングタスクの実行ができるようになります。プロビジョニングを無効にすると、プロビジョニング機能も無効になりますが、いつでも再有効化することができます。

次の手順

API 呼び出しのタイムアウト期間を設定する