SCIMコネクターに接続する
SCIMコネクターは、SCIMサーバーと、Oktaとオンプレミスアプリの仲介の両方の役割を果たします。オンプレミスアプリがSCIMをネイティブにサポートしていない場合は、SCIMコネクターを作成する必要があります。
Okta Provisioning Connector SDKを使用してSCIMコネクターを構築するか、SCIMメッセージを処理できる任意のカスタム外部アプリやコネクターを使用することができます。SCIMコネクターは、Okta Provisioning Agentへのアクセスが可能なサーバーにインストールします。
Okta Provisioning Connector SDKに付属しているサンプルコネクターを使用することで、デプロイメントをテストすることができます。SCIMコネクターを作成してテストするを参照してください。
コネクターを構築してインストールした後、この手順を使用して、SCIMコネクターと通信するようにOktaアプリ統合を構成します。
-
Admin Consoleで、に移動します。
- オンプレミスのアプリ統合を検索(Search)して選択します。
- プロビジョニング(Provisioning)タブに移動します。システムによってOkta Provisioning Agentの存在が検出され、SCIMコネクターを構成するように指示されます。
- SCIMコネクターを構成(Configure SCIM Connector)をクリックします。
- 以下のフィールドに入力します。
- SCIMコネクターのベースURL(SCIM connector base URL):Okta Provisioning AgentがSCIMデータを転送する先のSCIMコネクターのURLを入力します。Okta Provisioning Agentバージョン2.1.0以降を使用している場合は、関連するSCIMサーバーが使用するSCIMバージョンを指定できます。これを行うには、ベースURLに
/v1または/v2を含めて、サーバーがそれぞれSCIM 1.1またはSCIM 2.0を使用することを指定します。SCIMバージョンを指定しない場合は、エンタイトルメントをサポートしないSCIM 1.1がデフォルトで使用されます。ベースURLは末尾が/で終わる必要があります(例:https://servername.domain.com:8081/scim/v2/)。注:Okta Provisioning Agentは、SCIM 2.0を使ってエンタイトルメントの検出やユーザーの作成/読み取り/更新/削除、ライフサイクル管理などのプロビジョニング機能をサポートします。
- 認可タイプ(Authorization type):接続の認可に使用する方法を選択します。
-
Basic Auth:ユーザー名とパスワードを提供します。 -
HTTP Header:HTTPヘッダーの名前および値を提供します。 -
None:認可は必要ありません。
-
- 基本認証の資格情報(Basic Auth credentials):基本認証(Basic Auth)を選択した場合、SCIMコネクターをホストしているWebサーバーのユーザー名(Username)とパスワード(Password)を入力します。
- HTTPヘッダーの名前および値(HTTP header name and value):HTTPヘッダー(HTTP Header)を選択した場合、ヘッダー名(Header name)に
Authorization、およびヘッダー値(Header value)にシークレットトークンを入力します。 - 一意のユーザーフィールド名(Unique user field name):オンプレミスシステム上のユーザーを一意に識別するために使用できるOktaユーザーのSCIMプロパティ名(例:
userName)。 - ユーザーの更新を受け入れる(Accept user updates):コネクターまたはSCIMサーバーからのデータを使用してOktaのユーザーアプリプロファイルを更新するには、このオプションを選択します。
- API呼び出しのタイムアウト(Timeout for API calls):プロビジョニングAPI呼び出しのタイムアウト時間を選択します。SCIMエンドポイントからレスポンスが受信されない場合、この時間を過ぎるとプロビジョニング呼び出しがタイムアウトします。
- これらのエージェントに接続(Connect to the these agents)(Connect to these agents):使用するコネクターを接続するOkta Provisioning Agentを選択します。
- SCIMコネクターのベースURL(SCIM connector base URL):Okta Provisioning AgentがSCIMデータを転送する先のSCIMコネクターのURLを入力します。Okta Provisioning Agentバージョン2.1.0以降を使用している場合は、関連するSCIMサーバーが使用するSCIMバージョンを指定できます。これを行うには、ベースURLに
- コネクター構成をテスト(Test Connector Configuration)をクリックします。
- テストに合格したら、保存(Save)をクリックして設定を保存します。テストが不合格だった場合は設定を変更して再度試してください。 注:
SCIMコネクターに
UserManagementCapabilitiesメソッドが実装されていない場合、Oktaはすべてのプロビジョニング機能が実装されていると仮定します。Okta Provisioning Connector SDKを使用せずに独自のSCIMエンドポイントを実装している場合、SCIMコネクターまたはエンドポイントがすべてのプロビジョニング機能を実装していると見なされます。プロビジョニング機能の完全なリストについては、SDKに付属するSCIMServiceのJavadocを参照してください。
これでオンプレミスシステムがOktaに接続され、ユーザーのプロビジョニングやプロビジョニングタスクを実行できるようになります。プロビジョニングを無効にすると、プロビジョニング機能は無効になりますが、いつでも再有効化することができます。
次の手順