BoxをOktaと統合する

  1. 前もってBoxアプリがOktaに追加されていない場合、ここで追加します。

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. 検索フィールドにBoxと入力します。
    4. [Box]を選択し、[Add(追加)]をクリックします。
    5. [General Settings(一般設定)]ページのフィールドに入力し、[Next(次へ)]をクリックします。
    6. [Sign-On Options(サインオンオプション)]ページの[Sign On Methods(サインオン方法)]で、サインオンのオプションを選択します。[SAML 2.0]を選択した場合、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
    7. [Done(完了)]をクリックします。
  2. 以前にBoxアプリを追加した場合、Okta Admin Console[Applications(アプリケーション)]をクリックし、アプリケーションのリストからBoxを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]チェックボックスを選択します。
  4. Boxでは、そのAPIに対して認証を行うためにトークンが必要です。[Authenticate with Bos(Boxで認証)]をクリックするとトークンが生成されます。
  5. Box管理者のメールアドレスとパスワードを入力して、[Authorize(承認する)]をクリックします。
  6. [Grant access to Box(Boxへのアクセスを許可)]をクリックします。
  7. [Save(保存)]をクリックします。

  8. 任意。OktaをBoxプロビジョニング設定に変更します。

    1. [Provisioning(プロビジョニング)]タブをクリックして[SETTINGS(設定)]リストから[To App(アプリへ)]を選択します。
    2. [Edit(編集)]をクリックします。
    1. 任意。[Create Users(ユーザーを作成)]チェックボックスをオンにして、以下のフィールドに入力します

      • [Create personal Box folder when new user account is provisioned(新しいユーザーアカウントのプロビジョニング時に個人用Boxフォルダーを作成する)]:任意。このチェックボックスを選択すると、OktaがBoxで新しいユーザーアカウントをプロビジョニングするときにBoxフォルダが作成されます。

      • [Owner of the Box Personal Folder(Box個人フォルダの所有者)][Admin as Owner(所有者管理者)]または[User as Owner(所有者ユーザー)]を選択します。

        [Admin as Owner(所有者管理者)]を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダの所有者になります。フォルダが、選択した許可レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザーアカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダを作成する親フォルダへのフルパスを指定する必要があります。例:すべてのファイル/親フォルダ。

        [User as Owner(所有者ユーザー)]を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダの所有者になります。フォルダはユーザーのルートディレクトリに作成されるため、フォルダパスを指定する必要はありません。

      • [Full path to parent folder(親フォルダへのフルパス)]:個々の個人フォルダを作成する既存の親フォルダへのフルパスを入力します。例:すべてのファイル/親フォルダー。

      • [User folder permission-level(ユーザーフォルダーの権限レベル)][Editor(エディター)]または[Co-owner(共同所有者)]を選択して、個人フォルダーに編集者または共同所有者権限を割り当てます。

      • [Personal folder name format(個人フォルダー名のフォーマット)]:任意。[Custom(カスタム)]を選択し、カスタム式を入力します。カスタム式の作成のサポートは、[custom expression(カスタム式)]リンクをクリックしてください。
      • [Sync personal folder to desktop(個人用フォルダをデスクトップに同期する)]:任意。デスクトップに個人用フォルダを複製する場合は、このチェックボックスを選択します。
    2. 任意。アプリの割り当て時にボックス内のユーザーの属性を更新するには、[Update User Attributes(ユーザー属性の更新)]チェックボックスをオンにします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
    3. 任意。[Deactivate Users(ユーザーをディアクティベート)]チェックボックスをオンにして、以下のフィールドに入力します。
      • [Box user status on deactivation(ディアクティベート時のBoxユーザーステータス)]:任意。[Inactive(非アクティブ)]を選択して、ユーザーがOktaでディアクティベートされたときにユーザープロファイルを非アクティブにするか、[Deleted(削除)]を選択してOktaでディアクティベートされたときにBoxユーザーを削除します。

      • [File management upon user deletion(ユーザー削除時のファイル管理)][Transfer user’s files to account user(ユーザーのファイルをアカウントユーザーに転送する)][Do not delete users with files, create manual de-provisioning task(ファイルを使用してユーザーを削除しないで、手動デプロビジョニングタスクを作成する)]または[Delete all files - are you sure?(すべてのファイルを削除しますか?)]を選択します。

        [Transfer user’s files to account user(ユーザーのファイルをアカウントユーザーに転送する)]を選択すると、ユーザーのファイルが有効なアクティブなBoxアカウントに転送されます。[Box email address of service account user(サービスアカウントユーザーのBoxメールアドレス)]フィールドに、ディアクティベートされたユーザーのファイルの送信先となるメールアドレスを入力します。

        [Do not delete users with files, create manual de-provisioning task(ユーザーを削除せず、手動デプロビジョニングタスクを作成する)]を選択すると、そのBoxアカウントにファイルが保存されていなければ、ディアクティベートされたユーザーはBoxから削除されますBoxアカウントにファイルが保存されているユーザーはアクティブなままとなるので、ユーザーを手動でデプロビジョニングする必要があることをOkta管理者に警告するタスクが作成されます。

        [Delete all files - are you sure?(すべてのファイルを削除しますか?)]を選択した場合、ユーザーアカウントとすべてのユーザーファイルが完全に削除されます。

    4. [Save(保存)]をクリックします。

  9. 任意。ユーザーをBoxアプリに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。