Workplace by Facebook

このガイドでは、Workplace by Facebook向けにプロビジョニングを設定するために必要な手順を説明します。


機能

  • 新規ユーザーをインポート
  • プロファイルの更新をインポート
  • ユーザー スキーマをインポート
  • 新規ユーザーをプッシュ
  • プロファイルの更新をプッシュ
  • パスワードの更新をプッシュ
  • ユーザーの非アクティブ化をプッシュ
  • グループをプッシュ*

    *重要

    Workplace by Facebookでグループ プッシュを使用したい場合、Oktaサポートに連絡してFACEBOOK_AT_WORK_ENABLE_GROUP_PUSH_ENHANCEMENTSを有効化するよう依頼してください。


要件

プロビジョニング機能を有効化するには、まずFacebookからOrganization ID(組織ID)を取得する必要があります。

組織IDを取得すると、以下に示すように新しいFacebookアプリケーションを作成できます。


構成の手順

  1. Oktaで、[Admin Console(管理コンソール)]>[Applications(アプリケーション)]に進み、[Add Application(アプリケーションの追加)]をクリックします。
  2. Workplace by Facebookを検索し、[Add(追加)]をクリックします。

  3. [General Settings(一般設定)]の下で[Application label(アプリケーション ラベル)][SubDomain(サブドメイン)]、および[Organization ID(組織ID)]要件)の値を入力し、[Done(完了)]をクリックします。

  4. [Provisioning(プロビジョニング)]タブを選択して[Configure API Integration(API統合を設定)]をクリックします。

  5. [Enable API integration(API統合を有効化)]をオンにし、[Authenticate with Workplace by Facebook(Workplace by Facebookで認証)]をクリックします。

  6. Workplace組織で新しいウィンドウが開きます。場合によってはOktaがAPIを使用できるようにFacebook管理者の資格情報を入力する必要があります。これを行うには、[Add to Workplace(Workplaceに追加)]をクリックします。Add Okta Identity to groups(Okta Identityをグループに追加)オプションは、All groups(すべてのグループ)を選択しなければなりません。

  7. 一連のリダイレクトの後、新規アプリケーションが構成されます。[Save(保存)]をクリックしてこのウィンドウをお使いのFacebook組織設定で閉じます。

  8. Workplace by Facebook was verified successfull(Workplace by Facebookの検証に成功しました)メッセージが現れたら、[Save(保存)]をクリックします。
  9. 左パネルで[To App(アプリへ)]を選択し、次に有効化したいプロビジョニング機能を選択し、[Save(保存)]をクリックします。


スキーマ検出

Workplace by Facebookはユーザーのスキーマ検出をサポートするため、ユーザーのプロファイルに他の属性を追加することができます。Oktaでこれを行うには、

  1. [Directory(ディレクトリ)] >[Profile Editor(プロファイルエディター)]の順に進みます。
  2. 左ペインから[APPS(アプリ)]セクションを選択し、リストから目的のアプリを見つけます。
  3. 属性の一覧を確認します。必要な属性が見つからない場合、[Add Attribute(属性の追加)]をクリックして拡張された属性リストを表示します。
  4. 追加したい属性をチェックし、[Save(保存)]をクリックします。
  5. これで、Facebookとの間でこのユーザー属性の値をインポートしたりプッシュできるようになりました。

位置属性:

デフォルトでは、Facebookユーザーを作成/アップデートすると、OktaはユーザーのLocation(位置)をカンマ区切りのアドレス プロパティ(street, city, state,など)で自動入力します。この動作がニーズに合わない場合、以下に示すようにスキーマ検出を介して[Location(位置)]フィールドを AppUserに追加し、それに従ってマップできます。

  1. [Refresh Attribute List(属性リストを更新)]をクリックします。
  2. 属性のリストから[Location(位置)]フィールドを見つけます。
  3. それをAppUserプロファイルに追加します。
  4. OktaからWorkplace by Facebookへ[Location(位置)]フィールドのマッピングをセットアップします。

    例:user.city > location


トラブルシューティング


制限事項

現行のWorkplace Facebookコネクターは1つのADドメインから管理者/従業員関係を取得することができますが、Oktaを使用したプロビジョニングをFacebookに使用して複数のADドメインからユーザーデータを引き出す場合、複数のドメインからこれらの関係を取得することができないため、Oktaはユーザーをプロビジョニングできません。この既知の制限事項は、近い将来解決される予定です。