BoxをOktaと統合する

  1. 前もってBoxアプリがOktaに追加されていない場合、ここで追加します。

    1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    2. アプリカタログを参照(Browse App Catalog)をクリックします。
    3. Boxのカタログを検索します。このカタログを選択して統合を追加(Add Integration)をクリックします。
    4. 一般設定を構成します。次へ(Next)をクリックします。
    5. 必要なサインオンオプションを構成します。
    6. 任意。SAML 2.0をサインオン方法として使用する場合は、セットアップ手順を表示(View Setup Instructions)をクリックして指示に従います。
    7. 完了(Done)をクリックします。
  2. 以前にBoxアプリを追加した場合は、Admin Console(Applications)Admin Consoleに戻り、アプリケーションのリストから「Box」を選択します。
  3. プロビジョニング(Provisioning)タブに移動します。
  4. API統合を構成(Configure API Integration)をクリックし、API統合を有効化(Enable API Integration)(Enable API integration)を選択します。
  5. Boxで認証(Authenticate with Box)をクリックして、BoxがそのAPIに対して認証するために必要なトークンを生成します。
  6. Box管理者のメールアドレスとパスワードを入力して、認可(Authorize)をクリックします。
  7. Boxへのアクセスを許可(Grant access to Box)をクリックします。
  8. 保存(Save)をクリックします。

  9. 任意。OktaをBoxプロビジョニング設定に変更します。

    1. プロビジョニング(Provisioning)タブに移動して、設定(Settings)(To App)アプリへ(To App)(Settings)を選択します。
    2. 編集(Edit)をクリックします。
    3. 任意。ユーザーを作成(Create Users)を選択して以下の手順を実行します。

      • 新しいユーザーアカウントのプロビジョニング時に個人用Boxフォルダーを作成する(Create personal Box folder when new user account is provisioned):任意。このオプションを選択すると、OktaがBoxで新しいユーザーアカウントをプロビジョニングするときにBoxフォルダが作成されます。

      • Box個人フォルダの所有者(Owner of the Box Personal Folder)所有者管理者(Admin as Owner)または所有者ユーザー(User as Owner)を選択します。

        所有者管理者(Admin as Owner)を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダの所有者になります。フォルダが、選択した許可レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザーアカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダを作成する親フォルダへのフルパスを指定する必要があります。例:All Files/Parent Folder

        所有者ユーザー(User as Owner)を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダの所有者になります。フォルダはユーザーのルートディレクトリに作成されるため、フォルダパスを指定する必要はありません。

      • 親フォルダへのフルパス(Full path to parent folder):個々の個人フォルダを作成する既存のフォルダへのフルパスを入力します。例:All Files/Parent Folder

      • ユーザーフォルダーの権限レベル(User folder permission-level)エディター(Editor)または共同所有者(Co-owner)(Co-Owner)を選択して、個人フォルダーに編集者または共同所有者権限を割り当てます。

      • 個人フォルダー名のフォーマット(Personal folder name format):任意。カスタム(Custom)を選択し、カスタム式を入力します。カスタム式の作成のサポートは、カスタム式(custom expression)リンクをクリックしてください。
      • 個人用フォルダをデスクトップに同期する(Sync personal folder to desktop):任意。デスクトップに個人用フォルダを複製する場合は、このオプションを選択します。
    4. 任意。アプリの割り当て時にボックス内のユーザーの属性を更新するには、ユーザー属性の更新(Update User Attributes)を有効にします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
    5. 任意。ユーザーの非アクティブ化(Deactivate Users)を有効にして、以下のフィールドに入力します。
      • 非アクティブ化時のBoxユーザーステータス(Box user status on deactivation)(Box status on deactivation):任意。非アクティブ(Inactive)を選択して、ユーザーがOktaで非アクティブ化されたときにユーザープロファイルを非アクティブにするか、削除(Deleted)を選択してOktaで非アクティブ化されたときにBoxユーザーを削除します。

      • ユーザー削除時のファイル管理(File management upon user deletion):次のいずれかのオプションを選択します。

        ユーザーのファイルをアカウントユーザーに転送する(Transfer user's files to account user)
        ユーザーのファイルが有効でアクティブなBoxアカウントに転送されます。サービスアカウントユーザーのBoxメールアドレス([Box email address of service account user)]フィールドに、非アクティブ化されたユーザーのファイルの送信先となるメールアドレスを入力します。
        ファイルを持っているユーザーは削除せず、手動のデプロビジョニングタスクを作成する(Do not delete users with files, create manual de-provisioning task instead)
        非アクティブ化されたユーザーは、Boxアカウントにファイルが保存されていなければ、Boxから削除されます。Boxアカウントにファイルが保存されているユーザーはアクティブなままとなるので、ユーザーを手動でデプロビジョニングする必要があることをOkta管理者に警告するタスクが作成されます。
        すべてのファイルを削除してよろしいですか?(Delete all files - are you sure?)
        ユーザーアカウントとすべてのユーザーファイルが完全に削除されます。

    6. 保存(Save)をクリックします。

  10. 任意。ユーザーをBoxアプリに割り当てます。アプリケーションをユーザーに割り当てるを参照してください。