BoxとOktaの統合

  1. 前もってBox アプリがOktaに追加されていない場合、ここで追加します。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に進みます。
    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. [Search(検索)]フィールドにBoxと入力します。
    4. [Box]を選択し、[Add (追加)]をクリックします。
    5. [General Settings(一般設定)]ページのフィールドに入力し、[Next(次へ)]をクリックします。
    6. [Sign-On Options(サインオン オプション)]ページの[Sign On Methods(サインオン方法)]で、サインオンのオプションを選択します。SAML 2.0を選択した場合、[セットアップ手順を表示]をクリックして指示に従います。
    7. [Done(完了)]をクリックします。
  2. 以前にBoxアプリを追加した場合、Okta管理者コンソールで[アプリケーション]をクリックし、アプリケーションのリストからBoxを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]チェックボックスを選択します。
  4. [Boxで認証]をクリックします。
  5. メールアドレスとパスワードを入力して、[承認する]をクリックします。
  6. [Boxへのアクセスを許可]をクリックします。
  7. [保存]をクリックします。

  8. (任意)OktaをBoxプロビジョニング設定に変更します。

    1. [プロビジョニング]タブをクリックして[設定]リストから[アプリへ]を選択します
    2. [Edit(編集)]をクリックします。
    1. (任意) [ Create Users(ユーザーを作成 )]チェックボックスをオンにして、以下のフィールドに入力します。
      • 新しいユーザー・アカウントのプロビジョニング時に個人用Boxフォルダーを作成する: オプション。このチェック・ボックスを選択すると、OktaがBoxで新しいユーザー・アカウントをプロビジョニングするときにBoxフォルダーが作成されます。

      • Box個人フォルダーの所有者: [所有者として管理者]または [所有者としてユーザー ]を選択します。

        [所有者として管理者]を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダーの所有者になります。フォルダーが、選択した権限レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザー・アカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダーを作成する親フォルダーへのフル・パスを指定する必要があります。例:すべてのファイル/親フォルダー。

        [ User as Owner(所有者)]を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダーの所有者になります。フォルダーはユーザーのルート・ディレクトリーに作成されるため、フォルダー・パスを指定する必要はありません。

      • 親フォルダーへのフル・パス: 個々の個人フォルダーを作成する既存の親フォルダーへのフル・パスを入力します。例:すべてのファイル/親フォルダー。

      • ユーザー・フォルダーの権限レベル: [] [][エディター ][]または []共同所有者 []を選択して、個人フォルダーに編集者または共同所有者権限を割り当てます。

      • 個人フォルダー名のフォーマット: []オプション。 カスタムを選択し、カスタム式を入力します。カスタム式の作成については、 [スタム式]リンクをクリックしてください。
      • 個人用フォルダーをデスクトップに同期する: オプション。デスクトップに個人用フォルダーを複製する場合は、このチェック・ボックスを選択します。
    2. (任意)アプリの割り当て時にボックス内のユーザーの属性を更新するには、[ユーザー属性の更新]チェックボックスをオンにします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
    3. (任意) [ユーザーを非アクティブ化]チェック・ボックスをオンにして、以下のフィールドに入力します。
      • 非アクティブ化時のBoxユーザー・ステータス: オプション。 [非アクティブ]を選択して、ユーザーがOktaで非アクティブ化されたときにユーザー・プロファイルを非アクティブにするか、 [削除済み]を選択して、Oktaで非アクティブ化されたときにBoxユーザーを削除します。
      • ユーザー削除時 のファイル管理「ユーザーのファイルをアカウントユーザーに転送する」「ファイルを使用してユーザーを削除しない、手動プロビジョニング解除タスクを作成する」たは 「すべてのファイルを削除する-よろしいですか?」を選択します。

        ユーザーのファイルをアカウント・ユーザーに転送 を選択すると、ユーザーのファイルが有効なアクティブなBoxアカウントに転送されます。 サービス・アカウント・ユーザーのBoxメール・アドレスフィールドに、非アクティブ化されたユーザーのファイルの送信先となるメール・アドレスを入力します。

        ファイルを持っているユーザーを削除せず、手動プロビジョニング解除タスクを作成するを選択すると、非アクティブ化されたユーザーのBoxアカウントにファイルが保存されていない場合にBoxから削除されます。Boxアカウントにファイルが保存されているユーザーはアクティブなままであり、ユーザーのプロビジョニングを手動で解除する必要があることをOkta管理者に警告するタスクが作成されます。

        [すべてのファイルを削除]を選択した場合では、ユーザー・アカウントとすべてのユーザー・ファイルが完全に削除されます。

    4. [保存]をクリックします。

  9. (任意)ユーザーをBoxアプリに割り当てます。アプリケーションのユーザーへの割り当てを参照してください。