Okta People Picker for SharePointエージェントをデプロイする
Okta People Picker for SharePointエージェントを、SharePointファーム環境にインストールしてデプロイします。以下に概説するデフォルトのインストール手順により、ファームレベルでこの機能がアクティブ化されます。
はじめに
-
Okta People Pickerをアップグレードする場合は、以前のバージョンのOkta People Pickerを完全に削除します。「Okta People PickerとOkta認証をアンインストールする」を参照してください。
この手順を開始する
この手順には次のタスクが含まれます:
1. Okta People Picker for SharePointエージェントをインストールする
2. Oktaクレームプロバイダーを信頼できるIDトークン発行者として割り当てる
1. Okta People Picker for SharePointエージェントをインストールする
-
Okta Admin Consoleで、[設定]>[Download(ダウンロード)]に移動し、SharePoint Server 2013または2016用のOkta People Pickerをダウンロードします。
-
次のPowerShellコマンドを入力して、People Picker用のOkta SharePointソリューションを追加およびインストールします。
コピーAdd-SPSolution -LiteralPath "C:\OktaClaimsProviderxx.xxx.wsp"
Install-SPSolution -Identity "oktaclaimsproviderxx.xxx.wsp" –GACDeploymentLiteralPathコマンドライン引数をダウンロードしたPeople Picker WSPソリューションファイルへのパスに置き換え、Identityコマンドライン引数を適切なバージョンベースのファイル名を使用して更新します。
ヒント
- エージェントのインストールとデプロイには数分かかる場合があります。
Get-SPSolution
というPowerShellコマンドを入力して、デプロイステータスのクエリを実行できます。- ソリューションがファームにデプロイされた後は、ステータス出力に
[Deployed(デプロイ済み)]
と表示されます。 - ステータス出力に引き続き
[Not deployed(未デプロイ)]
と表示される場合は、SharePointの[Central Administration(サーバーの全体管理)]コンソールにサインインし、[System Settings(システム設定)]>[Manage Farm Solutions(ファームソリューションの管理)]を選択して、エラーメッセージを確認します。 - 必要に応じて、SharePointの[Central Administration(サーバーの全体管理)]管理者コンソールを使用してデプロイをキャンセルし、再起動します。
-
SharePointの[Central Administration(サーバーの全体管理)]管理者コンソールを使用してエージェントをデプロイします。インストールを確認し、問題があればトラブルシューティングします。
ヒント
People Pickerのインストール手順では、構成の問題の診断に役立てるために、ULSビューワーを使用することを強くお勧めします。
2. Oktaクレームプロバイダーを信頼できるIDトークン発行者として割り当てる
Okta SSOの構成中に構成したOktaクレームプロバイダーを、People PickerのSPTrustedIdentityTokenIssuer
として割り当てます。
SSOの構成中にSPTrustedIdentityTokenIssuer
の名前がOkta
以外だった場合は、以下のコマンドを正しい値で更新します。
$trust = Get-SPTrustedIdentityTokenIssuer "Okta"
$trust.ClaimProviderName = "OktaClaimsProvider"
$trust.Update()
3. インストールと構成を検証する
-
次のPowerShellコマンドを入力して、
OktaClaimsProvider
値を取得します。コピーGet-SPClaimProvider
-
Oktaプロバイダーが
有効
になっていて、デフォルト
として構成されていることを確認します。
People Pickerのトラブルシューティング
クレームプロバイダーのアクティビティを監視するには、SharePoint ULSログでOktaClaimsProvider
を探します。ULSログビューワーをお勧めします。