Okta Provisioning Agentの増分インポート

増分インポートを実行すると、最後にインポートを正常に完了してからいずれかの属性が変更された場合に、ユーザー・プロファイルがすべてインポートされます。これにより、同期にかかる時間が短縮され、インポートの完了に必要な計算リソースが削減されます。Okta Provisioning Agentを使用すると、プロビジョニング機能を必要とせずにオンプレミスのアプリケーションからユーザーデータをインポートできます。

はじめに

• Okta Provisioning Agentをインストールして構成します。「Okta Provisioning Agentをインストールする」を参照してください。
• SCIMコネクターを作成してOktaに接続します。「SCIMコネクターを作成してテストする」と「SCIMコネクターに接続する」を参照してください。
• オンプレミス・アプリのインスタンスを作成します。「Oktaでオンプレミスアプリのインスタンスを作成する」を参照してください。

このタスクを開始する

1. Admin Consoleで、［アプリケーション］［アプリケーション］に移動します。
2. 検索フィールドにアプリ統合名を入力します。
3. アプリ統合名をクリックし、［Sign On（サインオン）］タブをクリックします。
4. ［App Settings（アプリの設定）］領域で［編集］をクリックし、［Enable on-premises provisioning（オンプレミス・プロビジョニングを有効化）］を選択して［保存］をクリックします。
5. ［プロビジョニング］タブをクリックし、［Connector Configuration（コネクター構成）］ページの以下のフィールドに入力します。

   • ［SCIM connector base URL（SCIMコネクターのベースURL）］：SCIMコネクターのURLを入力します。

   • ［Authorization type（認可タイプ）］：［HTTP Header（HTTPヘッダー）］を選択します。

   • ［HTTP header name and value（HTTPヘッダーの名前および値）］：HTTPヘッダー名の［Authorization（認可）］と、値の［Bearer ID（ベアラーID）］を入力します。

   ベアラーIDを生成するには、次のリクエストボディーを使用してhttp://scimapp.okta1.com:1910/v1/sessionsへのPOSTを作成します。

   "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"

   • ［Unique user field name（一意のユーザー・フィールド名）］：ユーザー名を入力します。

   • ［Connect to these agents（これらのエージェントに接続）］：オンプレミスアプリケーションのOkta Provisioning Agentを選択します。

6. ［Test Connector Configuration（コネクター構成をテスト）］をクリックして［保存］をクリックします。
7. ［プロビジョニング］タブをクリックし、［設定］リストで［To Okta（Oktaへ）］を選択します。次に、［User Creation（ユーザーの作成）］と［Mapping（マッピング）］で［編集］をクリックします。
8. ［Okta username format matches（Oktaユーザー名の形式の一致）］を選択し、［保存］をクリックします。
9. ［Import（インポート）］タブをクリックし、［Import Now（今すぐインポート）］をクリックします。
10. ［Incremental Import（増分インポート）］を選択して［Import（インポート）］をクリックします。