プロビジョニング対応アプリを構成する
エンタイトルメント管理では、Governance Engineがアプリのエンタイトルメントのソースになります。以前は、アプリのエンタイトルメントのソースはアプリのユーザープロファイルでした。エンタイトルメント管理をサポートするコネクターを使用するプロビジョニング対応アプリケーションの新しいアプリインスタンスを作成します。
プロビジョニング対応Oktaアプリ統合のエンタイトルメントを管理するには、次のタスクを完了します。アプリ統合のリストについては、「エンタイトルメント対応アプリ」を参照してください。
プロビジョニング用に構成された既存のアプリインスタンスでエンタイトルメント管理を有効にすることはできません。Oktaが移行パスを提供するまでお待ちください。
レガシープロビジョニングを使用して設定されたデータとリレーションシップが失われるのを回避するため、既存のアプリインスタンスでGovernance Engineとプロビジョニングを有効にしないでください。データ損失が発生する可能性があります(特にGovernance Engineが有効になっている状態でインポートを実行した後に)。
はじめに
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
-
Manage applications(アプリケーションを管理する)
-
Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
-
Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
-
-
自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。
このタスクを開始する
- アプリインスタンスを作成します。
- に移動します。
- アプリインスタンスを検索して選択します。
- [一般]タブに移動します。[IDガバナンス]セクションの[Edit(編集)]をクリックします。
- [Governance Engine]ドロップダウンメニューで[Enabled(有効)]を選択します。[Save(保存)]をクリックします。Oktaがアプリインスタンスに対するGovernance Engineの有効化を開始します。このプロセスが完了すると、[ガバナンス]タブが表示されます。ページを更新して、エンジンが有効になっているかどうかを確認できます。
- Governance Engineが有効になったら、アプリのプロビジョニングを構成できます。
- [プロビジョニング]タブに移動します。
- [Confiure API Integration(API統合の構成)]をクリックします。
- [Enable API integration(API統合を有効化)]を選択します。
- アプリの承認を完了するために必要な値を入力します。
- [設定]で[To App(アプリへ)]を選択します。
- [アプリへプロビジョニング]セクションの[Edit(編集)]をクリックします。
- [Create Users(ユーザーを作成)]と[Update User Attributes(ユーザー属性をアップデート)]を有効にします。これらの設定は、エンタイトルメントが正確に割り当てられるようにするために必要です。
- 任意。アプリと環境の必要に応じてその他のプロビジョニング設定を有効にします。
- 任意。フルインポートを実行します。