SCIMコネクターに接続する
オンプレミスアプリケーションがSCIMをネイティブにサポートしていない場合は、SCIMコネクターを作成してください。SCIMコネクターは、SCIMサーバーとしてOktaとオンプレミスアプリケーションの仲介の役割を果たします。SCIMコネクターは、Okta Provisioning Connector SDK、またはSCIMメッセージを処理できる任意のカスタム外部アプリケーションやコネクターを使用して構築できます。SCIMコネクターは、Okta Provisioning Agentへのアクセスが可能なWebサーバーにインストールする必要があります。
Okta Provisioning Connector SDKに入っているサンプルコネクターの1つを使用することで、デプロイメントをテストできます。「SCIMコネクターを作成してテストする」を参照。
コネクターを構築してインストールした後、この手順を使用して、SCIMコネクターと通信するようにOktaアプリ統合を構成します。
- 管理コンソールで、 に移動します。
- [Search(検索)]フィールドにオンプレミスアプリ統合の名前を入力します。
- アプリの統合の名前を選択して[Provisioning(プロビジョニング)]タブをクリックします。システムによってOkta Provisioning Agentの存在が検出され、SCIMコネクターを構成するように指示されます。
- [Configure SCIM Connector(SCIMコネクターを構成)]をクリックします。
- 以下のフィールドに入力します。
[SCIM connector base URL(SCIMコネクターのベースURL)]:Okta Provisioning AgentがSCIMデータを転送する先のSCIMコネクターのURLを入力します。
[Authorization type(権限付与タイプ)]:[Basic Auth(基本認証)](ユーザー名とパスワード)、[HTTP Header(HTTPヘッダー)](HTTPヘッダー名と値)、または[None(なし)]を選択します。
[Basic Auth credentials(基本認証資格情報)]:[Basic Auth(基本認証)]を選択した場合、SCIMコネクターをホストしているWebサーバーのユーザー名とパスワードを入力します。
[HTTP header name and value(HTTPヘッダー名と値)]:[HTTP Header(HTTPヘッダー)]を選択した場合、HTTPヘッダー名とヘッダー値を入力します。
[Unique user field name(一意のユーザーフィールド名)]:オンプレミスシステム上のユーザーを一意に識別するために使用できるOktaユーザーのSCIMプロパティー名(userName)。
[Accept user updates(ユーザーの更新を受け入れる)]:コネクターまたはSCIMサーバーから直接返されるデータを使用してユーザーのアプリケーションプロファイルを更新するには、このチェックボックスを選択します。
[Timeout for API calls(API呼び出しのタイムアウト)]:SCIMエンドポイントが応答しない場合にプロビジョニング呼び出しをタイムアウトにする時間を選択します。
[Connect to the these agents(これらのエージェントに接続)]:接続するOkta Provisioning Agentを選択します。
- [Test Connector Configuration(コネクター構成をテスト)]をクリックします。
- テストに合格したら、[Save(保存)]をクリックして設定を保存します。テストが不合格だった場合は設定を変更して再度試してください。
注:SCIMコネクターがUserManagementCapabilitiesメソッドを実装していない場合、Oktaはすべてのプロビジョニング機能が実装されていると仮定します。Okta Provisioning Connector SDKを使用せずに独自のSCIMエンドポイントを実装している場合、SCIMコネクターまたはエンドポイントがすべてのプロビジョニング機能を実装していると見なされます。プロビジョニング機能の全一覧については、「SDKを使ってオンプレミスプロビジョニングのSCIMコネクターを作成する」を参照してください。
これでオンプレミスシステムがOktaに接続され、ユーザーのプロビジョニングやプロビジョニングタスクの実行ができるようになります。プロビジョニングを無効にすると、プロビジョニング機能も無効になりますが、いつでも再有効化することができます。