アプリのプロビジョニング設定を編集する

  1. 管理コンソールで、[アプリケーション] > [アプリケーション]をクリックします。
  2. 任意:[検索]フィールドにアプリケーション名を入力します。
  3. アプリケーション名のリンクをクリックします。
  4. [プロビジョニング]タブをクリックします。[プロビジョニング]タブが利用できない場合、アプリはプロビジョニングをサポートしていません。
  5. [設定]リストから[Oktaへ]を選択します。
  6. [編集]をクリックして、[一般]設定を編集します。
    • [インポートのスケジュールを設定]:ユーザー属性をインポートする頻度を選択します。 ユーザー属性を手動でインポートしない場合は、[しない]を選択します。
    • [Oktaユーザー名のフォーマット] :ユーザーがOktaにサインインするときに使用するユーザー名の形式を選択します。 プロビジョニング対応アプリからのマッピングが原因でOktaユーザー名が上書きされる場合、カスタム・マッピングがここに表示されます。
    • [次でアプリケーションのユーザー名を更新:]:このフィールドは編集できません。
  7. [保存]をクリックします。
  8. [編集]をクリックして、[ユーザーの作成と一致]設定を編集します。&
    • [インポートされたユーザーは、次の場合にOktaユーザーに完全一致します:]:完全一致は、Oktaユーザー名のフォーマット、電子メール、属性(ベースまたはカスタム)、または属性の組み合わせがOktaユーザーのものと一致する場合に発生します。

    • [部分一致を許容]:インポートされたユーザーの姓名が既存のOktaユーザーの姓名と一致するが、ユーザーのユーザー名またはメール・アドレスが一致しない場合、部分一致が発生します。

    • [一致したユーザーを確認]:既存のユーザーの確認またはアクティブ化を自動化する場合に選択します。 オフにすると、一致は手動で確認されます。

    • [新しいユーザーを確認]:選択すると、新しくインポートされたユーザーの確認またはアクティブ化が自動化されます。 このオプションを選択した場合、確認時にユーザーをアクティブ化できます。この機能はOktaにすでに存在するユーザーには適用されないことに注意してください。
  1. [保存]をクリックします。
  2. [編集]をクリックし、[プロファイルとライフサイクルのソーシング]設定を編集します。&
    • [<アプリ>がOktaユーザーをソースにすることを許可]:このオプションを選択すると、割り当てられたユーザーのプロファイルをアプリケーションが制御するかどうか、ユーザーがアプリで非アクティブ化または再アクティブ化されるとどうなるかを識別できます。Oktaユーザーを非アクティブ化または一時停止できるのは、そのOktaユーザーの優先度が最も高いプロファイル・ソースのみです。 プロファイル・ソーシングについてを参照してください。

    • [ユーザーがアプリで非アクティブ化されている場合][何もしない][非アクティブ化]、または[一時停止]を選択します。 [何もしない]を選択すると、アプリでのアクティビティによってユーザー・サイクルが制御されなくなりますが、プロファイル・ソースによる属性とマッピングの制御は可能です。

    • [ユーザーがアプリで再アクティブ化されている場合][一時停止しているOktaユーザーを再アクティブ化]または[非アクティブ化されているOktaユーザーを再アクティブ化]を選択します。 アプリでユーザーを再アクティブ化する場合、Oktaでも再アクティブ化するにはユーザー・プロファイルがOktaプロファイルと完全に一致している必要があります。それ以外の場合、再アクティブ化されたユーザーをインポートした後、ユーザーは[アクティベーション保留中]状態になります。

  1. [保存]をクリックします。
  2. [編集]をクリックして、[インポートのセーフガード]設定を編集します。
    • [アプリの割り当て解除のセーフガード][無効]、または[有効]を選択します。 [有効] を選択すると、個々のアプリの割り当て解除のしきい値パーセンテージを定義できます。

    • [組織全体の割り当て解除のセーフガード][無効]、または[有効]を選択します。 [有効] を選択すると、組織全体の割り当て解除のしきい値パーセンテージを定義できます。

  3. [保存]をクリックします。
  4. [インライン・フック]セクションを編集します。

このセクションを使用して、アプリからOktaに新規ユーザーをインポートするプロセスにカスタム・ロジックを追加します。プロファイル属性の競合を解決し、インポートされたユーザーを既存のユーザーの一致として扱うかどうかを制御できます。インポートのインライン・フックを有効にするには、インライン・フックをご覧ください。

  1. [保存]をクリックします。
  2. [Okta属性マッピング]を編集します。プロファイルを管理するを参照してください。