アプリのプロビジョニング設定の編集

  1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に進みます。
  2. 任意。[Search(検索)]フィールドにアプリケーションの名前を入力します。
  3. アプリケーション名のリンクをクリックします。
  4. [Provisioning(プロビジョニング)]タブをクリックします。[Provisioning(プロビジョニング)]タブが利用できない場合、アプリはプロビジョニングをサポートしていません。
  5. [Settings(設定)]リストから[To Okta(Oktaへ)]を選択します。
  6. [Edit(編集)]をクリックして、[General(一般)]設定を編集します。
    • [Schedule import(インポートをスケジュール)]:ユーザー属性をインポートする頻度を選択します。ユーザー属性を手動でインポートする場合はnever(スケジュールしない)を選択します。
    • [Incremental Import Schedule(増分インポートスケジュール)][Hourly(毎時)][Daily(毎日)]、または[Weekly(毎週)]を選択し、増分ユーザー属性インポートの時間間隔、日間隔、または週間隔を定義します。ユーザー属性を手動でインポートする場合は[Do not schedule import(インポートをスケジュールしない)]を選択します。
    • [Full Import Schedule(完全インポートスケジュール)][Hourly(毎時)][Daily(毎日)]、または[Weekly(毎週)]を選択し、完全なユーザー属性のインポートの時間間隔、日間隔、または週間隔を定義します。ユーザー属性を手動でインポートする場合は[Do not schedule import(インポートをスケジュールしない)]を選択します。

    完全インポートのスケジュールは、増分インポートのスケジュールよりも高頻度で実施することはできません。

    1日1回を超える頻度で増分インポートまたは完全インポートが完了すると、後続のインポートは次にスケジュールされた間隔で開始されます。たとえば、1時間ごとに実行するようにスケジュールされたインポートが午前10時に完了すると、前のインポートがいつ開始されたかに関係なく、次のインポートは午前11時に開始されます。

    • Okta username format(Oktaユーザー名のフォーマット)]:ユーザーがOktaにサインインするときに使用するユーザー名の形式を選択します。プロビジョニング対応アプリからのマッピングのためにOktaユーザー名が上書きされる場合、ここにカスタムマッピングが表示されます。
    • [Update application username on(アプリケーションユーザー名のアップデート)]:このフィールドは編集できません。
  7. [Save(保存)]をクリックします。
  8. [Edit(編集)]をクリックして[User Creation & Matching(ユーザー作成および照合)]設定を編集します。

    • [Imported user is an exact match to Okta user if(インポートされたユーザーは、次の場合にOktaユーザーに完全一致します)]:完全一致は、Oktaユーザー名のフォーマット、電子メール、属性(ベースまたはカスタム)、または属性の組み合わせがOktaユーザーのものと一致する場合に発生します。

    • [Allow partial matches(部分一致を許可)]:インポートされたユーザーの姓または名が既存のOktaユーザーと一致するが、ユーザーのユーザー名またはメールアドレスは一致しない場合、部分一致となります。

    • [Confirm matched users(一致したユーザーを確認)]:既存のユーザーの確認またはアクティブ化を自動化する場合に選択します。選択しない場合、一致は手動で確認します。

    • [Confirm new users(新しいユーザーを確認)]:選択すると、新しくインポートされたユーザーの確認またはアクティブ化が自動化されます。このオプションを選択すると、ユーザーの確認中にユーザーをアクティベートできます。この機能はOktaにすでに存在するユーザーには適用されないことに注意してください。
  1. [Save(保存)]をクリックします。
  2. [Edit(編集)]をクリックして、[Profile & Lifecycle Sourcing(プロファイルおよびライフサイクルのソーシング)]設定を編集します。

    • [Allow <app> to source Okta users(アプリがOktaユーザーをソースとすることを許可する)]:このオプションを選択すると、アプリケーションが割り当て済みユーザーのプロファイルと、ユーザーがアプリで非アクティブ化または再アクティブ化された時に起こる動作を制御するかどうかを特定できます。そのOktaユーザーの最も優先度の高いプロファイルソースのみがOktaユーザーを非アクティブ化したり、一時停止したりできます。「プロファイルソーシングについて」を参照してください。

    • [When a user is deactivated in the app(アプリでユーザーが非アクティブ化された時)][Do nothing(何もしない)][Deactivate(非アクティブ化)]、または[Suspend(一時停止)]を選択します。[Do nothing(何もしない)]を選択するとアプリのアクティビティがユーザーサイクルをコントロールするのを防止できますが、属性およびマッピングのプロファイルソースのコントロールは許可されます。

    • [When a user is reactivated in the app(アプリでユーザーが再アクティブ化された時)][Reactivate suspended Okta users(一時停止されたOktaユーザーを再アクティブ化)]または[Reactivate deactivated Okta users(非アクティブ化されたOktaユーザーを再アクティブ化)]を選択します。アプリでユーザーが再アクティブ化された場合、Oktaでも再アクティブ化が起こるようにするにはユーザープロファイルがOktaのプロファイルと完全に一致する必要があります。そうでない場合、再アクティブ化されたユーザーをインポートした後、そのユーザーは保留中のアプリケーション状態で表示されます。

  1. [Save(保存)]をクリックします。
  2. [Edit(編集)]をクリックして[Import Safeguard(インポートセーフガード)]設定を編集します。

    • [App unassignment safeguard(アプリ未割り当てのセーフガード)][Disabled(無効化)]または[Enabled(有効化)]を選択します。[Enabled(有効化)]を選択すると、個々のアプリでアプリ未割り当てのしきい値をパーセンテージで定義できます。

    • [Org-wide unassignment safeguard(org全体の未割り当てのセーフガード)][Disabled(無効化)]または[Enabled(有効化)]を選択します。[Enabled(有効化)]を選択すると、org全体でアプリ未割り当てのしきい値をパーセンテージで定義できます。

  3. [Save(保存)]をクリックします。
  4. [Inline Hooks(インラインフック)]セクションを編集します。

このセクションを使用して、アプリからOktaに新規ユーザーをインポートするプロセスに対してカスタムロジックを追加できます。プロファイル属性内の不整合を解決し、インポートされたユーザーが既存ユーザーとの一致として扱われるかどうかを制御できます。インポートのインラインフックを有効にするには、「インラインフック」を参照してください。

  1. [Save(保存)]をクリックします。
  2. [Okta Attribute Mappings(Okta属性マッピング)]を編集します。「プロファイルを管理する」を参照してください。