CSVディレクトリ統合の前提条件
CSVディレクトリ統合の前提条件は次のとおりです。
- Okta Provisioning Agentは軽量で、Linux(CentOSまたはRHEL)あるいはMicrosoft Windows Server(x86/x64)のいずれかで実行され、ファイアウォールの内側に配置されます。ダウンロードリンクを見つけるには、Oktaにサインインし、を選択して、[Okta Provisioning Agent]セクションに移動します。
- Okta Provisioning Agentのバージョンは1.03.00以降である必要があります。それより前のバージョンでは、この機能はサポートされません。「Okta Provisioning Agentをインストールする」を参照してください。
- CSVファイルの拡張子は.csvで、オンプレミスのディレクトリに保存する必要があります。
- CSVファイルはUTF-8形式である必要があります。注意:Microsoft Excelの一部のバージョンで[CSV UTF-8 (Comma delimited)(CSV UTF-8(カンマ区切り))]オプションを選択すると、インポートが失敗する可能性があります。これは、これらのファイルで使用されているUTF-8文字エンコーディングが認識されないために発生します。
- Okta Provisioning AgentにはCSVファイルの参照権限が必要です。
- [Allow CSV Directory to source Okta users(Active DirectoryをソースのOktaユーザーに許可)]を有効にする必要があります。CSVディレクトリの [Provisioning(プロビジョニング)] タブに移動し、 [To Okta(Oktaへ)]をクリックします。[Profile & Lifecycle Sourcing(プロファイルおよびライフサイクルのソーシング)] セクションを編集し、[Allow CSV Directory to source Okta users(Active DirectoryをソースのOktaユーザーに許可)]を選択します。[Save(保存)]をクリックします。
- どのCSVインポートも、すべてのアクティブユーザーが存在している必要があります。CSVファイルは、ソースシステムのすべてのアクティブユーザーを記載したものです。どのCSVインポートでも、すべてのアクティブユーザーが存在している必要があります。存在しない場合、ユーザーは非アクティブと見なされます。Oktaでは、各ユーザーのプライマリ識別子として指定した一意識別子が使用されます。インポートは次のように動作します。
- 最新のインポート中にユーザーが見つからない場合、Oktaはそのユーザーがアクティブではなくなったと見なし、Oktaでユーザーを非アクティブ化します。
- 前回のインポート時にOktaに存在しなかった新しいユーザーが、一意識別子で示されたとおりに表示された場合は、Oktaによってそのユーザーが作成されます。
- ユーザーがOktaに存在し、前回のインポート時にも存在していた場合、OktaはCSVファイルの現在のデータを信頼できる情報源として扱います。Oktaは、CSVファイルのデータを使用して、そのユーザーの属性に対する更新を実行します。
- どのCSVインポートでも、すべての必須属性が存在している必要があります。一意識別子と、OktaProfile Editorで[Attribute required(必須属性)]とマークされたすべての属性がCSVファイルに存在している必要があります。ユーザーの必須属性のいずれかが欠落している場合、次のような結果になります。
- 既存ユーザーの場合、ユーザーはOktaに対して非アクティブ化されます。
- 新規ユーザーの場合、インポートは失敗します。
- すべての属性とヘッダーの形式が正しいことを確認してください。
- 必須属性のヘッダーでは、大文字と小文字が区別されます。
- CSVのヘッダーとして、変数名のみを使用し、表示名は使用しないでください。
- CSV内でヘッダーを囲む空白は使用しないでください。空白は無視されません。
- Profile Editorは、事前に構成されていないヘッダー属性を持つCSV内の列を無視します。
- 更新するにはオプション属性が存在している必要があります。属性がオプションで、その属性のヘッダーがCSVファイルにない場合、Oktaはその属性を更新しません。Oktaは、他のすべての属性を更新します。