OktaでSharePoint(オンプレミス版)を追加する

Okta orgにSharePoint (オンプレミス版)のアプリ統合を追加するには、次の手順に従います。

開始する前に

  • サポートされるバージョンのMicrosoft SharePointをインストールします。

    • SharePoint Foundation 2013
    • SharePoint Server 2013
    • SharePoint Server 2016
    • SharePoint Server 2019
  • SharePointインストーラーから前提条件を実行します。
  • ハードウェア要件を満たします。

  • バージョン固有の要件を満たします。

    バージョン 要件
    2.3.0.0より前のバージョン(SharePoint People Picker) .NET Framework 3.5以降をインストールします。
    SharePoint People Pickerバージョン2.3.0.0 サーバーがTLS 1.2をサポートするのを確認します
    SharePoint 2013、2016、または2019

    次のいずれかをインストールします。

    • TLS 1.2をサポートする.NET Framework 4.5以降

    • .NET Framework 3.5以降、およびここで提供されるいずれかのパッチ

  • Okta People PickerプラグインでOktaからユーザーとグループを読み取るための有効なAPIトークン。「API」を参照してください。

この手順を開始する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリカタログを参照(Browse App Catalog)をクリックします。

  3. SharePoint (On-Premises)を探して選択します。統合を追加(Add Integration)をクリックします。

  4. 一般設定(General Settings)タブにインスタンスの値を入力します。これらの値は、SAMLアサーションの一部としてSharePointに接続して情報を送信するために使用されます。

    • SharePoint WebアプリケーションのURL(SharePoint Web Application URL):このURLは、SharePointで実行中のWebアプリをポイントします例:https://app1。SharePointで複数のアプリが実行されている可能性があり、それぞれのアプリに対してOkta内のSharePointアプリが必要です。

    • アプリケーション属性(Application attributes):管理者は、監査またはログの目的で、Oktaユーザープロファイル属性に関する情報をSharePointに送信できます。カスタムのOkta属性の送信もサポートされます。この情報は、SharePointでのアプリの認証や認可には使用されません。Oktaでは、通常はアサーションの一部としてUPNとメールのデータが送信されます。

      アプリ属性には次の形式があります。

      • Oktaユーザープロファイル属性(Okta User Profile Attribute):例:firstName|${user.firstName}|http://okta.com/claims

      • インポートされた属性(Imported Attribute):例: lastName|<appId>:${user.lastName}|http://okta.com/claims

        アプリIDは、アプリのURLから取得できます。

    • グループフィルター(Group filter):このフィールドはSAMLアサーションの一部として送信されます。これは、SharePointの権限を確認するために使用されます。

  5. SharePoint(オンプレミス版)app(オンプレミス版(SharePoint)アプリ)] > サインオン(Sign On) > 設定手順を表示(View Setup Instructions)に移動し、SharePoint People Picker 2.3.0.0をインストールして構成します。

次の手順

でOktaをクレームプロバイダーとして構成するSharePoint(オンプレミス版)