アプリのプロビジョニング設定を編集する

  1. Admin Consoleアプリケーション(Applications) > アプリケーション(Applications)をクリックします。
  2. 任意:検索(Search)フィールドにアプリケーションの名前を入力します。
  3. アプリケーション名のリンクをクリックします。
  4. プロビジョニング(Provisioning)タブをクリックします。プロビジョニング(Provisioning)タブが利用できない場合は、アプリはプロビジョニングをサポートしていません。
  5. 設定(Settings)(To Okta)リストからOktaへ(To Okta)(Settings)を選択します。
  6. 編集(Edit)をクリックして、一般(General)設定を編集します。
    • インポートをスケジュール(Schedule import):ユーザー属性をインポートする頻度を選択します。ユーザー属性を手動でインポートする場合はスケジュールしない(never)を選択します。
    • 増分インポートスケジュール(Incremental Import Schedule)毎時(Hourly)毎日(Daily)、または毎週(Weekly)を選択し、増分ユーザー属性インポートの時間間隔、日間隔、または週間隔を定義します。ユーザー属性を手動でインポートする場合はインポートをスケジュールしない(Do not schedule imports)を選択します。
    • 完全インポートスケジュール(Full Import Schedule)毎時(Hourly)毎日(Daily)、または毎週(Weekly)を選択し、完全なユーザー属性のインポートの時間間隔、日間隔、または週間隔を定義します。ユーザー属性を手動でインポートする場合はインポートをスケジュールしない(Do not schedule imports)を選択します。

    完全インポートのスケジュールは、増分インポートのスケジュールよりも高頻度で実施することはできません。

    1日1回を超える頻度で増分インポートまたは完全インポートが完了すると、後続のインポートは次にスケジュールされた間隔で開始されます。たとえば、1時間ごとに実行するようにスケジュールされたインポートが午前10時に完了すると、前のインポートがいつ開始されたかに関係なく、次のインポートは午前11時に開始されます。

    • Okta Oktaユーザー名の形式(username format):ユーザーがOktaにサインインするときに使用するユーザー名の形式を選択します。プロビジョニング対応アプリからのマッピングのためにOktaユーザー名が上書きされる場合、ここにカスタムマッピングが表示されます。
    • アプリケーションユーザー名の更新(Update application username on):このフィールドは編集できません。
  7. 保存(Save)をクリックします。
  8. 編集(Edit)をクリックし、ユーザー作成と照合(User Creation & Matching)設定を編集します。

    • 次の場合、インポートされるユーザーはOktaユーザーと完全一致(Imported user is an exact match to user if)Oktaユーザー名形式、Eメール、属性(基本またはカスタム)、または属性の組み合わせがOktaユーザーと一致する場合、完全一致となります。

    • 部分一致を許容(Allow partial matches):インポートされたユーザーの姓または名が既存のOktaユーザーと一致するが、ユーザーのユーザー名またはメールアドレスは一致しない場合、部分一致となります。

    • 一致したユーザーを確認(Confirm matched users):既存のユーザーの確認またはアクティブ化を自動化する場合に選択します。このオプションが選択されていない場合、一致は手動で確認されます。

    • 新しいユーザーを確認(Confirm new users):選択すると、新しくインポートされたユーザーの確認またはアクティブ化が自動化されます。このオプションを選択すると、ユーザーの確認中にユーザーをアクティブ化できます。この機能はOktaにすでに存在するユーザーには適用されないことに注意してください。
  9. 保存(Save)をクリックします。
  10. 編集(Edit)をクリックし、プロファイルおよびライフサイクルのソーシング(Profile & Lifecycle Sourcing)設定を編集します。

    • appOktaユーザーをソースとすることを許可する(Allow to source users):このオプションを選択すると、アプリケーションが割り当て済みユーザーのプロファイルと、ユーザーがアプリで非アクティブ化または再アクティブ化された時に起こる動作を制御することを指定できます。そのOktaユーザーの最も優先度の高いプロファイルソースのみがOktaユーザーを非アクティブ化したり、一時停止したりできます。プロファイルソーシングについてを参照してください。

    • アプリでユーザーが非アクティブ化された時(When a user is deactivated in the app)何もしない(Do nothing)非アクティブ化(Deactivate)、または一時停止(Suspend)を選択します。何もしない(Do nothing)を選択するとアプリのアクティビティがユーザーサイクルをコントロールするのを防止できますが、属性およびマッピングのプロファイルソースのコントロールは許可されます。

    • アプリでユーザーが再アクティブ化された時(When a user is reactivated in the app)一時停止されたOktaユーザーを再アクティブ化(Reactivate suspended Okta users)、または非アクティブ化されたOktaユーザーを再アクティブ化(Reactivate deactivated Okta users)を選択します。アプリでユーザーが再アクティブ化された場合、Oktaでも再アクティブ化が起こるようにするにはユーザープロファイルがOktaのプロファイルと完全に一致する必要があります。そうでない場合、再アクティブ化されたユーザーをインポートした後、そのユーザーは保留中のアプリケーション状態で表示されます。

  11. 保存(Save)をクリックします。
  12. 編集(Edit)をクリックしてインポートセーフガード(Import Safeguard)設定を編集します。

    • アプリ未割り当てのセーフガード(App unassignment safeguard)無効化(Disabled)または有効化(Enabled)を選択します。有効化(Enabled)を選択すると、個々のアプリでアプリ未割り当てのしきい値をパーセンテージで定義できます。

    • org全体の未割り当てのセーフガード(Org-wide unassignment safeguard)無効化(Disabled)または有効化(Enabled)を選択します。有効化(Enabled)を選択すると、org全体でアプリ未割り当てのしきい値をパーセンテージで定義できます。

  13. 保存(Save)をクリックします。
  14. インラインフック(Inline Hooks)セクションを編集します。

    このセクションを使用して、アプリからOktaに新規ユーザーをインポートするプロセスに対してカスタムロジックを追加できます。プロファイル属性内の不整合を解決し、インポートされたユーザーが既存ユーザーとの一致として扱われるかどうかを制御できます。インポートのインラインフックを有効にするには、インラインフックを参照してください。

  15. 保存(Save)をクリックします。
  16. Okta 属性マッピング(Attribute Mappings)を編集します。プロファイルを管理するを参照してください。