SharePoint(オンプレミス版)でOktaをクレームプロバイダーとして構成する

はじめに

  • ユーザーアカウントにSharePointファームを変更する権限があることを確認します。

  • SharePoint管理シェルまたはSharePoint PowerShellスナップインがあり、SharePoint ServerでPowerShellコマンドを実行できることを確認します。次のコマンドを入力して、必要なスナップインを既存のPowerShellプロンプトに追加します。

    Add-PSSnapIn Microsoft.Sharepoint.Powershell

この手順を開始する

この手順には次のタスクが含まれます:

1. マッピングを構成する

2. クレームプロバイダーとして追加されたOktaを検証する

1. マッピングを構成する

SharePointには4つの属性(ユーザー名、名、姓、メール)を構成できます。名、姓、メールのプレフィックス一致では、ワイルドカード一致を使用できます。これには、Oktaユーザーのプロファイル属性とアプリユーザーのプロファイル属性の両方が含まれます。

マッピングを構成するには、[Directory(ディレクトリ)][Profile Editor][SharePoint (On-Premises)(SharePoint(オンプレミス版))][Mappings(マッピング)]に移動します。

  • 検索スコープレベルをOKTAとして設定し、識別子クレームをuserNameとして設定する場合、アプリユーザーのユーザー名のマッピングをカスタマイズしないでください。
  • 検索スコープレベルをアプリとして設定する場合、アプリユーザーのfirstName/lastName/emailのマッピングをカスタマイズしたり、これらのフィールドを空のままにしないでください。

2. クレームプロバイダーとして追加されたOktaを検証する

このインストール手順を完了すると、SharePointの[Central Administration(サーバーの全体管理)]コンソールの[Trusted Identity Provider(信頼できるIDプロバイダー)]リストにOktaが表示されます。

  1. SharePointの[Central Administration(サーバーの全体管理)][Security(セキュリティ)][Specify Authentication Providers(認証プロバイダーの指定)][Default zone(既定のゾーン)][Trusted Identity Provider(信頼できるIDプロバイダー)]リストに移動します。

  2. リストにOktaが表示されていることを確認します。

Okta People Pickerをインストール、アンインストール、または更新するときは、必ずOkta IDプロバイダーを無効にしてください。「Okta People PickerとOkta認証をアンインストールする」を参照してください。

次の手順

Okta People Picker for SharePointエージェントをデプロイする