Okta Provisioning Agentの増分インポート

増分インポートを実行すると、最後にインポートを正常に完了してからいずれかの属性が変更された場合に、ユーザープロファイルがすべてインポートされます。これにより、同期にかかる時間が短縮され、インポートの完了に必要な計算リソースが削減されます。Okta Provisioning Agentを使用すると、プロビジョニング機能を必要とせずにオンプレミスのアプリからユーザーデータをインポートできます。

開始する前に

  • Okta Provisioning Agentをインストールして構成します。「Okta Provisioning Agentをインストールする」を参照してください。
  • SCIMコネクターを作成してOktaに接続します。「SCIMコネクターを作成してテストする」と「SCIMコネクターに接続する」を参照してください。
  • オンプレミスアプリのインスタンスを作成します。「Oktaでオンプレミスアプリのインスタンスを作成する」を参照してください。
  • 任意。増分インポートを迅速化することで、グループメンバーシップの処理時間が短縮されます。SCIMサーバーが最後のダウンロードトークン以降に更新されたグループ情報の送信をサポートしている場合は、ProvisioningAgent/agent.configファイルで次のパラメーターをtrueに設定してこれを実行できます。
    • incrementalImportPerformanceImprovement
    • groupDeltaSupported

    エージェントに接続するすべてのSCIMサーバーが更新されたグループの送信をサポートする場合にのみ、groupDeltaSupportedを有効にします。

このタスクを開始する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Search(検索)]フィールドにアプリ統合名を入力します。
  3. アプリ統合の名前を選択して[General(全般)]タブをクリックします。
  4. [App Settings(アプリの設定)]エリアで[Edit(編集)]をクリックし、[On-Premises Provisioning(オンプレミスプロビジョニング)]を選択して[Save(保存)]をクリックします。
  5. [Provisioning(プロビジョニング)]タブをクリックし、[Connector Configuration(コネクター構成)]ページの以下のフィールドに入力します。

    • [SCIM connector base URL(SCIMコネクターのベースURL)]:SCIMコネクターのURLを入力します。

    • [Authorization type:(認可タイプ)][HTTP Header(HTTPヘッダー)]を選択します。
    • [HTTP header name and value(HTTPヘッダーの名前および値)]:HTTPヘッダー名の[Authorization(認可)]と、値の[Bearer ID(ベアラーID)]を入力します。

      ベアラーIDを生成するには、次のリクエストボディーを使用して/sessionsエンドポイント(例:http://scimapp.okta1.com:1910/v1/sessions)にPOSTを作成します。

      "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"
    • [Unique user field name:(一意のユーザーフィールド名)]userName(ユーザー名)を入力します。
    • [Accept user updates(ユーザーの更新を受け入れる)]:コネクターまたはSCIMサーバーからのデータを使用してユーザーのアプリプロファイルを更新するには、[Store updates to the user's app profile returned by the connector(コネクターから返されたユーザーアプリプロファイルへの更新を保管する)]を選択します。
    • [Timeout for API calls(API呼び出しのタイムアウト)]:SCIMエンドポイントが応答しない場合のプロビジョニング呼び出しのタイムアウト時間を選択します。
    • [Connect to these agents(これらのエージェントに接続)]:オンプレミスアプリのOkta Provisioning Agentを選択します。
  6. [Test Connector Configuration(コネクター構成をテスト)]をクリックして[Save(保存)]をクリックします。
  7. [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストで[To Okta(Oktaへ)]を選択します。次に、[User Creation(ユーザーの作成)]と[Mapping(マッピング)][Edit(編集)]をクリックします。
  8. Okta [username format matches(ユーザー名の形式の一致)]を選択し、[Save(保存)]をクリックします。
  9. [Import(インポート)]タブをクリックし、[Import Now(今すぐインポート)]をクリックします。
  10. [Incremental Import(増分インポート)]を選択して[Import(インポート)]をクリックします。