プロビジョニング対応アプリを構成する

エンタイトルメント管理では、Governance Engineがアプリのエンタイトルメントのソースになります。以前は、アプリのエンタイトルメントのソースはアプリのユーザープロファイルでした。エンタイトルメント管理をサポートするコネクターを使用するプロビジョニング対応アプリケーションの新しいアプリインスタンスを作成します。

次のアプリのエンタイトルメントを管理するには、下記の手順を実行します。

  • Box

  • Google Workspace

  • Microsoft Office 365

  • NetSuite

  • Salesforce

プロビジョニング用に構成されている既存のアプリインスタンスでエンタイトルメント管理を有効にすることはできません。Oktaが移行パスを提供するまでお待ちください。

レガシープロビジョニングを使用して設定されたデータとリレーションシップが失われるのを回避するため、既存のアプリインスタンスでGovernance Engineとプロビジョニングを有効にしないでください。データ損失が発生する可能性があります(特にGovernance Engineが有効になっている状態でインポートを実行した後に)。

はじめに

  • スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

    • アプリケーションを管理する

    • アプリケーションのユーザー割り当てを編集する

    • グループのアプリケーション割り当てを編集するまたはユーザーのアプリケーション割り当てを編集する

  • 自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。

このタスクを開始する

  1. 新しいアプリインスタンスを作成します

  2. [Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  3. アプリインスタンスを検索して選択します。

  4. [General(一般)]タブに移動します。[Identity Governance]セクションの[Edit(編集)をクリックします。

  5. [Governance Engine]ドロップダウンメニューで[Enabled(有効)]を選択します。[Save(保存)]をクリックします。Oktaがアプリインスタンスに対するGovernance Engineの有効化を開始します。このプロセスが完了すると、[Governance(ガバナンス)]タブが表示されます。ページを更新して、エンジンが有効になっているかどうかを確認できます。

  6. Governance Engineが有効になったら、アプリのプロビジョニングを構成できます。

    1. [Provisioning(プロビジョニング)]タブに移動します。

    2. [Confiure API Integration(API統合の構成)]をクリックします。

    3. [Enable API integration(API統合を有効化)]を選択します。

    4. アプリの認可を完了するために必要な値を入力します。

    5. [Settings(設定)][To App(アプリへ)]を選択します。

    6. [Provisioning to App(アプリへプロビジョニング)]セクションの[Edit(編集)]をクリックします。

    7. [Create Users(ユーザーを作成)][Update User Attributes(ユーザー属性をアップデート)]を有効にします。これらの設定は、エンタイトルメントが正確に割り当てられるようにするために必要です。

    8. 任意。アプリと環境の必要に応じてその他のプロビジョニング設定を有効にします。

  7. 任意。フルインポートを実行します。

関連項目

プロビジョニング対応アプリの制限事項

Google Workspaceの要件

NetSuiteの要件

Salesforceの要件