Okta Provisioning Agentの増分インポート

増分インポートを実行すると、最後にインポートを正常に完了してからいずれかの属性が変更された場合に、ユーザープロファイルがすべてインポートされます。これにより、同期にかかる時間が短縮され、インポートの完了に必要な計算リソースが削減されます。Okta Provisioning Agentを使用すると、プロビジョニング機能を必要とせずにオンプレミスのアプリケーションからユーザーデータをインポートできます。

はじめに

• Okta Provisioning Agentをインストールして構成します。「Okta Provisioning Agentをインストールする」を参照してください。
• SCIMコネクターを作成してOktaに接続します。「SCIMコネクターを作成してテストする」と「SCIMコネクターに接続する」を参照してください。
• オンプレミスアプリのインスタンスを作成します。「Oktaでオンプレミスアプリのインスタンスを作成する」を参照してください。

このタスクを開始する

1. Admin Consoleで［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。
2. ［Search（検索）］フィールドにアプリ統合名を入力します。
3. アプリ統合名をクリックし、［Sign On（サインオン）］タブをクリックします。
4. ［App Settings（アプリの設定）］エリアで［Edit（編集）］をクリックし、［Enable on-premises provisioning（オンプレミスプロビジョニングを有効化）］を選択して［Save（保存）］をクリックします。
5. ［Provisioning（プロビジョニング）］タブをクリックし、［Connector Configuration（コネクター構成）］ページの以下のフィールドに入力します。

   • ［SCIM connector base URL（SCIMコネクターのベースURL）］：SCIMコネクターのURLを入力します。

   • ［Authorization type:（認可タイプ）］：［HTTP Header（HTTPヘッダー）］を選択します。

   • ［HTTP header name and value（HTTPヘッダーの名前および値）］：HTTPヘッダー名の［Authorization（認可）］と、値の［Bearer <ID>（ベアラーID）］を入力します。

   ベアラーIDを生成するには、次のリクエストボディーを使用してhttp://scimapp.okta1.com:1910/v1/sessionsへのPOSTを作成します。

   "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"

   • ［Unique user field name:（一意のユーザーフィールド名）］：userName（ユーザー名）を入力します。

   • ［Connect to these agents（これらのエージェントに接続）］：オンプレミスアプリケーションのOkta Provisioning Agentを選択します。

6. ［Test Connector Configuration（コネクター構成をテスト）］をクリックして［Save（保存）］をクリックします。
7. ［Provisioning（プロビジョニング）］タブをクリックし、［SETTINGS（設定）］リストで［To Okta（Oktaへ）］を選択します。次に、［User Creation （ユーザーの作成）］と［Mapping（マッピング）］で［Edit（編集］）をクリックします。
8. ［Okta username format matches（Oktaユーザー名の形式の一致）］を選択し、［Save（保存）］をクリックします。
9. ［Import（インポート）］タブをクリックし、［Import Now（今すぐインポート）］をクリックします。
10. ［Incremental Import（増分インポート）］を選択して［Import（インポート）］をクリックします。