BoxをOktaと統合する

  1. 前もってBoxアプリがOktaに追加されていない場合、ここで追加します。

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
    3. Boxのカタログを検索します。このカタログを選択して[Add Integration(統合を追加)]をクリックします。
    4. 一般設定を構成します。[Next(次へ)]をクリックします。
    5. 必要なサインオンオプションを構成します。
    6. 任意。SAML 2.0をサインオン方法として使用する場合は、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
    7. [Done(完了)]をクリックします。
  2. 以前にBoxアプリを追加した場合は、Admin Console[Applications(アプリケーション)] に戻り、アプリケーションのリストから「Box」を選択します。
  3. [Provisioning(プロビジョニング)]タブに移動します。
  4. [Configure API Integration(API統合を構成)]をクリックし、[Enable API Integration(API統合を有効化)]を選択します。
  5. [Authenticate with Box(Boxで認証)]をクリックして、BoxがそのAPIに対して認証するために必要なトークンを生成します。
  6. Box管理者のメールアドレスとパスワードを入力して、[Authorize(認可)]をクリックします。
  7. [Grant access to Box(Boxへのアクセスを許可)]をクリックします。
  8. [Save(保存)]をクリックします。

  9. 任意。OktaをBoxプロビジョニング設定に変更します。

    1. [Provisioning(プロビジョニング)]タブに移動して、[Settings(設定)][To App(アプリへ)]を選択します。
    2. [Edit(編集)]をクリックします。
    3. 任意。[Create Users(ユーザーを作成)]を選択して以下の手順を実行します。

      • [Create personal Box folder when new user account is provisioned(新しいユーザーアカウントのプロビジョニング時に個人用Boxフォルダーを作成する)]:任意。このオプションを選択すると、OktaがBoxで新しいユーザーアカウントをプロビジョニングするときにBoxフォルダが作成されます。

      • [Owner of the Box Personal Folder(Box個人フォルダの所有者)][Admin as Owner(所有者管理者)]または[User as Owner(所有者ユーザー)]を選択します。

        [Admin as Owner(所有者管理者)]を選択した場合、Box APIに対してOktaを認証したBox管理者がフォルダの所有者になります。フォルダが、選択した許可レベル(編集者、共同所有者)で新しくプロビジョニングされたユーザーアカウントに割り当てられます。このオプションを選択する場合、Boxテナントでフォルダを作成する親フォルダへのフルパスを指定する必要があります。例:すべてのファイル/親フォルダ

        [User as Owner(所有者ユーザー)]を選択した場合、Boxにプロビジョニングされる新規ユーザーがフォルダの所有者になります。フォルダはユーザーのルートディレクトリに作成されるため、フォルダパスを指定する必要はありません。

      • [Full path to parent folder(親フォルダへのフルパス)]:個々の個人フォルダを作成する既存のフォルダへのフルパスを入力します。例:すべてのファイル/親フォルダ

      • [User folder permission-level(ユーザーフォルダーの権限レベル)][Editor(エディター)]または[Co-owner(共同所有者)]を選択して、個人フォルダーに編集者または共同所有者権限を割り当てます。

      • [Personal folder name format(個人フォルダー名のフォーマット)]:任意。[Custom(カスタム)]を選択し、カスタム式を入力します。カスタム式の作成のサポートは、[custom expression(カスタム式)]リンクをクリックしてください。
      • [Sync personal folder to desktop(個人用フォルダをデスクトップに同期する)]:任意。デスクトップに個人用フォルダを複製する場合は、このオプションを選択します。
    4. 任意。アプリの割り当て時にボックス内のユーザーの属性を更新するには、[Update User Attributes(ユーザー属性の更新)]を有効にします。その後にOktaユーザープロファイルの属性が変更されると、Boxの対応する属性値が自動的に上書きされます。
    5. 任意。[Deactivate Users(ユーザーの非アクティブ化)]を有効にして、以下のフィールドに入力します。
      • [Box user status on deactivation(非アクティブ化時のBoxユーザーステータス)]:任意。[Inactive(非アクティブ)]を選択して、ユーザーがOktaで非アクティブ化されたときにユーザープロファイルを非アクティブにするか、[Deleted(削除)]を選択してOktaで非アクティブ化されたときにBoxユーザーを削除します。

      • [File management upon user deletion(ユーザー削除時のファイル管理)]:次のいずれかのオプションを選択します。

        [Transfer user's files to account user(ユーザーのファイルをアカウントユーザーに転送する)]
        ユーザーのファイルが有効でアクティブなBoxアカウントに転送されます。[Box email address of service account user(サービスアカウントユーザーのBoxメールアドレス)]フィールドに、非アクティブ化されたユーザーのファイルの送信先となるメールアドレスを入力します。
        [Do not delete users with files, create manual de-provisioning task instead(ファイルを持っているユーザーは削除せず、手動のデプロビジョニングタスクを作成する)]
        非アクティブ化されたユーザーは、Boxアカウントにファイルが保存されていなければ、Boxから削除されます。Boxアカウントにファイルが保存されているユーザーはアクティブなままとなるので、ユーザーを手動でデプロビジョニングする必要があることをOkta管理者に警告するタスクが作成されます。
        [Delete all files - are you sure?(すべてのファイルを削除してよろしいですか?)]
        ユーザーアカウントとすべてのユーザーファイルが完全に削除されます。

    6. [Save(保存)]をクリックします。

  10. 任意。ユーザーをBoxアプリに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。