SharePoint(オンプレミス版)でOktaをクレーム・プロバイダーとして構成する

開始する前に

  • ユーザー・アカウントにSharePointファームを変更する権限があることを確認します。
  • PowerShellコマンドを実行するためのSharePoint管理シェルまたはSharePoint PowerShellスナップインがあることを確認します。次のコマンドを入力して、必要なスナップインを既存のPowerShellプロンプトに追加します。

    Add-PSSnapIn Microsoft.Sharepoint.Powershell

この手順を開始する

この手順には次のタスクが含まれます:

1. マッピングを構成する

SharePointには4つの属性(ユーザー名、名、姓、メール)を構成できます。これにより、Oktaのユーザー・プロファイル属性およびアプリのユーザー・プロファイル属性で、名、姓、メールのプレフィックス一致に対してワイルドカード一致が可能になります。

マッピングを構成するには、[ディレクトリー] > [プロファイル・エディター] > [SharePoint(オンプレミス版)] > [マッピング]に移動します。

Important Note

重要

  • 検索範囲レベルをOKTAとして設定し、識別子クレームをuserNameとして設定する場合、アプリ・ユーザーのユーザー名のマッピングをカスタマイズしないでください。
  • 検索範囲レベルをアプリとして設定する場合、アプリ・ユーザーのfirstName/lastName/emailのマッピングをカスタマイズしたり、これらのフィールドを空のままにしないでください。

2. クレーム・プロバイダーとして追加されたOktaを検証する

このインストール手順を完了すると、SharePointの[サーバーの全体管理]コンソールの[信頼できるIDプロバイダー]リストにOktaが表示されます。

  1. SharePointの[サーバーの全体管理] > [セキュリティー] > [認証プロバイダーの指定] > [既定のゾーン] > [信頼できるIDプロバイダー]リストに移動します。
  2. リストにOktaが表示されていることを確認します。

重要な注意事項

重要

Okta People Pickerをインストール、アンインストール、または更新するときは、必ずOkta IDプロバイダーを無効にしてください。Okta People PickerとOkta認証をアンインストールするを参照してください。

次の手順

Okta SharePoint People Pickerエージェントを構成する