アプリのプロビジョニング設定の編集

  1. 管理コンソールで、[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に進みます。
  2. (オプション)[Search(検索)]フィールドにアプリケーションの名前を入力します。
  3. アプリケーション名のリンクをクリックします。
  4. [Provisioning(プロビジョニング)]タブをクリックします。[Provisioning(プロビジョニング]タブが利用できない場合、アプリはプロビジョニングをサポートしません。
  5. [Settings(設定)]リストで[To Okta(Oktaへ)]を選択します。
  6. 編集をクリックして[Genaral(一般)]設定を編集します。
    • インポートをスケジュール:ユーザー属性をインポートする頻度を選択します。ユーザー属性を手動でインポートする場合はnever(スケジュールしない)を選択します。
    • Oktaユーザー名の形式: Oktaにサインインするときに使用するユーザー名の形式を選択します。プロビジョニング対応アプリからのマッピングのためにOktaユーザー名が上書きされる場合、ここにはカスタムマッピングが表示されます。
    • アプリケーション ユーザー名のアップデート:このフィールドは編集できません。
  7. [Save(保存)]をクリックします。
  8. 編集をクリックして[User Creation & Matching(ユーザー作成および照合)]設定を編集します。
    • Imported user is an exact match to Okta user if(次の場合、インポートされるユーザーはOktaユーザーと完全一致):Oktaユーザー名形式、Eメール、属性(基本またはカスタム)、または属性の組み合わせがOktaユーザーと一致する場合、完全一致となります。

    • Allow partial matches(部分一致を許可):インポートされたユーザーの姓または名が既存のOktaユーザーと一致するが、ユーザーのユーザー名またはメールアドレスは一致しない場合、部分一致となります。

    • Confirm matched users(一致するユーザーを確認):既存ユーザーの確認またはアクティベーションを自動化する場合に選択します。選択しない場合、一致は手動で確認します。

    • Confirm new users(新規ユーザーを確認):新たにインポートされたユーザーの確認またはアクティベーションを自動化する場合に選択します。このオプションを選択すると、ユーザーの確認中にユーザーをアクティベートできます。この機能はOktaに既に存在するユーザーに対しては適用されません。
  1. [Save(保存)]をクリックします。
  2. 編集をクリックして[Profile & Lifecycle Sourcing(プロファイルおよびライフサイクルのソース)]設定を編集します。
    • Allow <app> to source Okta users(アプリをOktaユーザーをソースとすることを許可する):このオプションを選択すると、アプリケーションが割り当て済みユーザーのプロファイルと、ユーザーがアプリで非アクティブ化または再アクティブ化された時に起こる動作をコントロールするかどうかを特定できます。そのOktaユーザーの最も優先度の高いプロファイルソースのみがOktaユーザーを非アクティブ化したり、一時停止したりできます。優先度の最も高いプロファイルソースを検証するには、「プロファイル ソース」ページを確認してください。

    • When a user is deactivated in the app(アプリでユーザーが非アクティブ化された時)Do nothing(何もしない)Deactivate(非アクティブ化)、または Suspend(一時停止)を選択します。Do nothing(何もしない)を選択するとアプリのアクティビティがユーザーサイクルをコントロールするのを防止できますが、属性およびマッピングのプロファイルソースのコントロールは許可されます。

    • When a user is reactivated in the app(アプリでユーザーが再アクティブ化された時)Reactivate suspended Okta users(一時停止されたOktaユーザーを再アクティブ化)またはReactivate deactivated Okta users(非アクティブ化されたOktaユーザーを再アクティブ化)を選択します。アプリでユーザーが再アクティブ化された場合、Oktaでも再アクティブ化が起こるようにするにはユーザープロファイルがOktaユーザーと完全一致する必要があります。そうでない場合、再アクティブ化されたユーザーをインポートした後、そのユーザーは保留中のアプリケーション状態で表示されます。

  1. [Save(保存)]をクリックします。
  2. [Edit(編集)]をクリックして[Import Safeguard(インポート セーフガード)]設定を編集します。
    • App unassignment safeguard(アプリ未割り当てのセーフガード)Disabled(無効化)またはEnabled(有効化)を選択します。Enabled(有効化)を選択すると、個々のアプリでアプリ未割り当てのしきい値をパーセンテージで定義できます。

    • Org-wide unassignment safeguard(組織全体の未割り当てのセーフガード)Disabled(無効化)またはEnabled(有効化)を選択します。Enabled(有効化)を選択すると、組織全体でアプリ未割り当てのしきい値をパーセンテージで定義できます。

  3. [Save(保存)]をクリックします。
  4. [Inline Hooks(インライン フック)]セクションを編集します。

このセクションを使用して、アプリからOktaに新規ユーザーをインポートするプロセスに対してカスタムロジックを追加できます。プロファイル属性内の不整合を解決し、インポートされたユーザーが既存ユーザーとの一致として扱われるかどうかをコントロールできます。インライン フックのインポートを有効にするには、「インラインフック」を参照してください。

  1. [Save(保存)]をクリックします。
  2. Okta Attribute Mappings(Okta属性マッピング)を編集します。

このセクションを使用して、プロファイル エディターで属性およびマッピングを編集できます。