BoxとOktaの統合
- 前もってBox アプリがOktaに追加されていない場合、ここで追加します。
- 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に進みます。
- [Add Application(アプリケーションの追加)]をクリックします。
- [Search(検索)]フィールドにBoxと入力します。
- [Box]を選択し、[Add (追加)]をクリックします。
- [General Settings(一般設定)]ページのフィールドに入力し、[Next(次へ)]をクリックします。
- [Sign-On Options(サインオン オプション)]ページの[Sign On Methods(サインオン方法)]で、サインオンのオプションを選択します。SAML 2.0を選択した場合、[セットアップ手順を表示]をクリックして指示に従います。
- [Done(完了)]をクリックします。
- 以前にBoxアプリを追加した場合、Okta管理者コンソールで[アプリケーション]をクリックし、アプリケーションのリストからBoxを選択します。
- [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]チェックボックスを選択します。
- [Boxで認証]をクリックします。
- メールアドレスとパスワードを入力して、[承認する]をクリックします。
- [Boxへのアクセスを許可]をクリックします。
-
[保存]をクリックします。
-
(任意)OktaをBoxプロビジョニング設定に変更します。
- [プロビジョニング]タブをクリックして[設定]リストから[アプリへ]を選択します
- [Edit(編集)]をクリックします。
- (任意) [ Create Users(ユーザーを作成 )]チェックボックスをオンにして、以下のフィールドに入力します。
新しいユーザー・アカウントのプロビジョニング時に個人用Boxフォルダーを作成する: オプション。このチェック・ボックスを選択すると、OktaがBoxで新しいユーザー・アカウントをプロビジョニングするときにBoxフォルダーが作成されます。
Box個人フォルダーの所有者: [所有者として管理者]または [所有者としてユーザー ]を選択します。
[所有者として管理者]を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダーの所有者になります。フォルダーが、選択した権限レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザー・アカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダーを作成する親フォルダーへのフル・パスを指定する必要があります。例:すべてのファイル/親フォルダー。
[ User as Owner(所有者)]を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダーの所有者になります。フォルダーはユーザーのルート・ディレクトリーに作成されるため、フォルダー・パスを指定する必要はありません。
親フォルダーへのフル・パス: 個々の個人フォルダーを作成する既存の親フォルダーへのフル・パスを入力します。例:すべてのファイル/親フォルダー。
ユーザー・フォルダーの権限レベル: [] [][エディター ][]または []共同所有者 []を選択して、個人フォルダーに編集者または共同所有者権限を割り当てます。
- 個人フォルダー名のフォーマット: []オプション。 カスタムを選択し、カスタム式を入力します。カスタム式の作成については、 [スタム式]リンクをクリックしてください。
- 個人用フォルダーをデスクトップに同期する: オプション。デスクトップに個人用フォルダーを複製する場合は、このチェック・ボックスを選択します。
- (任意)アプリの割り当て時にボックス内のユーザーの属性を更新するには、[ユーザー属性の更新]チェックボックスをオンにします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
- (任意) [ユーザーを非アクティブ化]チェック・ボックスをオンにして、以下のフィールドに入力します。
- 非アクティブ化時のBoxユーザー・ステータス: オプション。 [非アクティブ]を選択して、ユーザーがOktaで非アクティブ化されたときにユーザー・プロファイルを非アクティブにするか、 [削除済み]を選択して、Oktaで非アクティブ化されたときにBoxユーザーを削除します。
ユーザー削除時 のファイル管理:「ユーザーのファイルをアカウントユーザーに転送する」、 「ファイルを使用してユーザーを削除しない、手動プロビジョニング解除タスクを作成する」たは 「すべてのファイルを削除する-よろしいですか?」を選択します。
ユーザーのファイルをアカウント・ユーザーに転送 を選択すると、ユーザーのファイルが有効なアクティブなBoxアカウントに転送されます。 サービス・アカウント・ユーザーのBoxメール・アドレスフィールドに、非アクティブ化されたユーザーのファイルの送信先となるメール・アドレスを入力します。
ファイルを持っているユーザーを削除せず、手動プロビジョニング解除タスクを作成するを選択すると、非アクティブ化されたユーザーのBoxアカウントにファイルが保存されていない場合にBoxから削除されます。Boxアカウントにファイルが保存されているユーザーはアクティブなままであり、ユーザーのプロビジョニングを手動で解除する必要があることをOkta管理者に警告するタスクが作成されます。
[すべてのファイルを削除]を選択した場合では、ユーザー・アカウントとすべてのユーザー・ファイルが完全に削除されます。
-
[保存]をクリックします。
- (任意)ユーザーをBoxアプリに割り当てます。アプリケーションのユーザーへの割り当てを参照してください。