Advent Black Diamondでサポートされる機能

Oktaでユーザーを作成するとAdvent Black Diamondにも作成されます。

注意すべき重要な点は次のとおりです。

• ガバナンスインスタンスで作成されたユーザーは、アクティブ化の招待を受け取ります。非ガバナンスインスタンスで作成されたユーザーはアクティブ化の招待を受け取りませんが、アカウント自体は作成されます。
• Oktaで新規ユーザーを割り当てる際、ロールや権限は必須ではありません。
• ユーザー名は一意であり、25文字未満である必要があります。
• ユーザーを作成するには、以下の必須フィールドに値を指定します：
  • Username（ユーザー名）
  • email
  • firstName
  • lastName
  • userType
• デフォルトのuserTypeはfirmUserです。このタイプにはエンタイトルメントのみ割り当て可能なためです。アカウントはデフォルトでアクセスレベルなしの状態で作成されます。
• ユーザー作成後に、エンタイトルメントを使用してロールや権限を割り当てることができます。

Oktaを通じてユーザープロファイルに加えられた変更は、Advent Black Diamondにプッシュされます。

注意すべき重要な点は次のとおりです。

• ユーザー名は更新できません。ユーザー名を更新しようとすると、APIは更新後の値で新しいユーザーを作成します。UIでは、旧ユーザーと新ユーザーの両方を確認でき、それぞれ非ガバナンスインスタンスでは「Created（作成済み）」、ガバナンスインスタンスでは「Invited（招待済み）」のステータスとして表示されます。
• 更新できるフィールドは名、姓、メール、および電話番号のみです。これらのフィールドに空の値を設定すると、既存の値はクリアされます。
• 異なる2つのガバナンスインスタンスから同一のユーザーを更新すると、既存のエンタイトルメントが上書きまたは失われる可能性があります。たとえば、一方のインスタンスの管理者がユーザーのデータ項目のみを更新し、エンタイトルメントを含めなかった場合、もう一方の管理者が設定したエンタイトルメントは削除されます。

Oktaで無効化されたユーザーは、Advent Black Diamondでも無効化されます。

ステータスが「Created（作成済み）」または「Invited（招待済み）」のユーザーは無効化できません。これらのユーザーはAdvent Black Diamondへのサインインがブロックされますが、ステータス自体は変更されません。

Advent Black Diamondで作成されたユーザーは、Oktaにインポートされます。

注意すべき重要な点は次のとおりです。

• インポート処理中は、すべてのユーザー属性（名、 姓、メール、電話番号）が保持されます。ロールを含む組織データも保持されます。
• ユーザーの既存のユーザー名がメールアドレスでない場合でも、システムはメール属性を一意の識別子として使用し、インポートが正常に完了するようにします。

Advent Black Diamondでユーザープロファイルに加えられた更新は、ダウンロードされてOktaのユーザープロファイルに適用されます。

Oktaで再び有効化されたユーザーは、Advent Black Diamondでも再び有効化されます。

Advent Black DiamondのユーザースキーマをOktaにダウンロードできます。利用できるのは必須フィールドのみです。

OktaでAdvent Black Diamondアプリのエンタイトルメントを管理できます。アプリがOkta Identity Governanceをサポートしている場合は、エンタイトルメントを管理するために有効にする必要があります。