SharePoint(オンプレミス版)でOktaをクレームプロバイダーとして構成する
開始する前に
- ユーザーアカウントにSharePointファームを変更する権限があることを確認します。
-
SharePoint ServerでPowerShellコマンドを実行するためのSharePoint管理シェルまたはSharePoint PowerShellスナップインがあることを確認します。次のコマンドを入力して、必要なスナップインを既存のPowerShellプロンプトに追加します。
Add-PSSnapIn Microsoft.Sharepoint.Powershell
この手順を開始する
この手順には次のタスクが含まれます:
2. クレームプロバイダーとして追加されたOktaを検証する
1. マッピングを構成する
SharePointには4つの属性(ユーザー名、名、姓、メール)を構成できます。これにより、Oktaのユーザープロファイル属性およびアプリのユーザープロファイル属性で、名、姓、メールのプレフィックス一致に対してワイルドカード一致が可能になります。
マッピングを構成するには、[Directory(ディレクトリ)]>[Profile Editor(プロファイルエディタ)]>[SharePoint (On-Premise)(SharePoint(オンプレミス版))]>[Mappings(マッピング)]に移動します。
- 検索範囲レベルをOKTAとして設定し、識別子クレームをuserNameとして設定する場合、アプリユーザーのユーザー名のマッピングをカスタマイズしないでください。
- 検索範囲レベルをアプリとして設定する場合、アプリユーザーのfirstName/lastName/emailのマッピングをカスタマイズしたり、これらのフィールドを空のままにしないでください。
2. クレームプロバイダーとして追加されたOktaを検証する
このインストール手順を完了すると、SharePointの[Central Administration(サーバーの全体管理)]コンソールの[Trusted Identity Provider(信頼できるIDプロバイダー)]リストにOktaが表示されます。
- SharePointの[Central Administration(サーバーの全体管理)]>[Security(セキュリティ)]>[Specify Authentication Providers(認証プロバイダーの指定)]>[Default zone(既定のゾーン)]>[Trusted Identity Provider(信頼できるIDプロバイダー)]リストに移動します。
-
リストにOktaが表示されていることを確認します。

重要
Okta People Pickerをインストール、アンインストール、または更新するときは、必ずOkta IDプロバイダーを無効にしてください。「Okta People PickerとOkta認証をアンインストールする」を参照してください。