Okta Provisioning Agentの増分インポート

増分インポートを実行すると、最後にインポートを正常に完了してからいずれかの属性が変更された場合に、ユーザープロファイルがすべてインポートされます。これにより、同期にかかる時間が短縮され、インポートの完了に必要な計算リソースが削減されます。Okta Provisioning Agentを使用すると、プロビジョニング機能を必要とせずにオンプレミスのアプリからユーザーデータをインポートできます。

開始する前に

このタスクを開始する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Search(検索)]フィールドにアプリ統合名を入力します。
  3. アプリ統合名をクリックし、[Sign On(サインオン)]タブをクリックします。
  4. [App Settings(アプリの設定)]エリアで[Edit(編集)]をクリックし、[Enable on-premises provisioning(オンプレミスプロビジョニングを有効化)]を選択して[Save(保存)]をクリックします。
  5. [Provisioning(プロビジョニング)]タブをクリックし、[Connector Configuration(コネクター構成)]ページの以下のフィールドに入力します。

    • [SCIM connector base URL(SCIMコネクターのベースURL)]:SCIMコネクターのURLを入力します。

    • [Authorization type:(承認タイプ)][HTTP Header(HTTPヘッダー)]を選択します。
    • [HTTP header name and value(HTTPヘッダーの名前および値)]:HTTPヘッダー名の[Authorization(認可)]と、値の[Bearer ID(ベアラーID)]を入力します。

      ベアラーIDを生成するには、次のリクエストボディーを使用して/sessionsエンドポイント(例:http://scimapp.okta1.com:1910/v1/sessions)にPOSTを作成します。

      "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"
    • [Unique user field name:(一意のユーザーフィールド名)]userName(ユーザー名)を入力します。
    • [Accept user updates(ユーザーの更新を受け入れる)]:コネクターまたはSCIMサーバーからのデータを使用してユーザーのアプリプロファイルを更新するには、[Store updates to the user's app profile returned by the connector(コネクターから返されたユーザーアプリプロファイルへの更新を保管する)]を選択します。
    • [Timeout for API calls(API呼び出しのタイムアウト)]:SCIMエンドポイントが応答しない場合のプロビジョニング呼び出しのタイムアウト時間を選択します。
    • [Connect to these agents(これらのエージェントに接続)]:オンプレミスアプリのOkta Provisioning Agentを選択します。
  6. [Test Connector Configuration(コネクター構成をテスト)]をクリックして[Save(保存)]をクリックします。
  7. [Provisioning(プロビジョニング)]タブをクリックし、[SETTINGS(設定)]リストで[To Okta(Oktaへ)]を選択します。次に、[User Creation (ユーザーの作成)]と[Mapping(マッピング)][Edit(編集])をクリックします。
  8. Okta [username format matches(ユーザー名の形式の一致)]を選択し、[Save(保存)]をクリックします。
  9. [Import(インポート)]タブをクリックし、[Import Now(今すぐインポート)]をクリックします。
  10. [Incremental Import(増分インポート)]を選択して[Import(インポート)]をクリックします。