CSVディレクトリ統合の前提条件
CSVディレクトリ統合の前提条件は次のとおりです。
- Okta Provisioning Agentは軽量で、Linux(CentOSまたはRHEL)あるいはMicrosoft Windows Server(x86/x64)のいずれかで実行され、ファイアウォールの内側に配置されます。ダウンロードリンクを見つけるには、Oktaにサインインし、を選択して、Okta Provisioning Agentセクションに移動します。
- Okta Provisioning Agentのバージョンは1.03.00以降である必要があります。それより前のバージョンでは、この機能はサポートされません。「をインストールするOkta Provisioning Agent 」を参照してください。
- CSVファイルの拡張子は
.csvで、オンプレミスのディレクトリに保存する必要があります。 - CSVファイルはUTF-8形式である必要があります。注意:Microsoft Excelの一部のバージョンでCSV UTF-8(カンマ区切り)(CSV UTF-8(Comma delimited))オプションを選択すると、インポートが失敗する可能性があります。これは、これらのファイルで使用されているUTF-8文字エンコーディングが認識されないために発生します。
- Okta Provisioning AgentにはCSVファイルの参照権限が必要です。
- CSV DirectoryにOktaユーザーのソースを許可(Allow CSV Directory to source users)を有効にする必要があります。CSVディレクトリのプロビジョニング(Provisioning)タブに移動し、Oktaへ(To Okta)をクリックします。プロファイルおよびライフサイクルのソーシング(Profile & Lifecycle Sourcing)セクションを編集し、CSV DirectoryにOktaユーザーのソースを許可(Allow CSV Directory to source users)を選択します。保存(Save)をクリックします。
- どのCSVインポートも、すべてのアクティブユーザーが存在している必要があります。CSVファイルは、ソースシステムのすべてのアクティブユーザーを記載したものです。どのCSVインポートでも、すべてのアクティブユーザーが存在している必要があります。存在しない場合、ユーザーは非アクティブと見なされます。Oktaでは、各ユーザーのプライマリ識別子として指定した一意識別子が使用されます。インポートは次のように動作します。
- 最新のインポート中にユーザーが見つからない場合、Oktaはそのユーザーがアクティブではなくなったと見なし、Oktaでユーザーを非アクティブ化します。
- 前回のインポート時にOktaに存在しなかった新しいユーザーが、一意識別子で示されたとおりに表示された場合は、Oktaによってそのユーザーが作成されます。
- ユーザーがOktaに存在し、前回のインポート時にも存在していた場合、OktaはCSVファイルの現在のデータを信頼できる情報源として扱います。Oktaは、CSVファイルのデータを使用して、そのユーザーの属性に対する更新を実行します。
- どのCSVインポートでも、すべての必須属性が存在している必要があります。一意識別子と、Okta Profile Editorで必須属性(Attribute required)とマークされたすべての属性がCSVファイルに存在している必要があります。ユーザーの必須属性のいずれかが欠落している場合、次のような結果になります。
- 既存ユーザーの場合、ユーザーはOktaに対して非アクティブ化されます。
- 新規ユーザーの場合、インポートは失敗します。
- すべての属性とヘッダーの形式が正しいことを確認してください。
- 必須属性のヘッダーでは、大文字と小文字が区別されます。
- CSVのヘッダーとして、変数名のみを使用し、表示名は使用しないでください。
- CSV内でヘッダーを囲む空白は使用しないでください。空白は無視されません。
- Profile Editorは、事前に構成されていないヘッダー属性を持つCSV内の列を無視します。
- 更新するにはオプション属性が存在している必要があります。属性がオプションで、その属性のヘッダーがCSVファイルにない場合、Oktaはその属性を更新しません。Oktaは他のすべてのユーザー属性を更新します。