汎用データベース用のオンプレミスコネクター

早期アクセスリリース

汎用データベース用のオンプレミスコネクターは、オンプレミスデータベースをOkta Identity Governanceプラットフォームに接続するために、すぐに使用できるソリューションを提供します。このコネクターは、Okta Provisioning Agent（OPP）とOkta On-prem SCIM Server（OPS）エージェントを使用して、さまざまなデータベースシステム内のユーザーとエンタイトルメントを管理します。これにより、カスタム統合の必要がなくなるため、セキュリティが強化され、ガバナンスが簡略化されます。

Oktaと統合することで、アクセスリクエスト、アクセス認定、ユーザーのプロビジョニングとプロビジョニング解除、オンプレミスデータベース環境の職務分離（SoD）など、中核となるIDガバナンス機能が可能になります。

このコネクターでは、Oracle、MySQL、PostgreSQL、IBM Db2 LUW、Microsoft SQL Serverの関連データベース管理システムのプロビジョニングとエンタイトルメント管理がサポートされます。

システム要件

On-prem Connector for Generic Databasesをインストールするには、システムがハードウェアとソフトウェアの要件を満たしていることを確認してください。On-premises Connector - Generic Databasesのシステム要件を参照してください。

プロビジョニングおよびエンタイトルメント機能

このコネクターは、次の機能をサポートします。

• ユーザーの作成：ユーザーがOktaのアプリに割り当てられると、オンプレミスデータベースにユーザーを自動的に作成します。
• ユーザーの更新：Oktaのユーザープロファイルに加えられた変更をデータベースに同期します。
• ユーザーのプロビジョニング/プロビジョニング解除：データベース内のユーザーアカウントのアクティブ状態または非アクティブ状態を管理します。
• エンタイトルメントの管理：Oktaを介してデータベースからユーザーエンタイトルメントの割り当て、または削除を行います。
• ユーザーとエンタイトルメントのインポート：ユーザーとエンタイトルメントのデータを、データベースからOktaに手動によるスケジュール済みのインポートを行います。

開始する前の確認事項

• Okta Provisioning Agentをインストールする
• Okta On-prem SCIMサーバーをインストールする
• オンプレミスコネクターでデータベースアカウントを使用するために以下の情報を収集します。
  • データベースアカウントのユーザー名
  • データベースアカウントのパスワード
  • データベースのタイプ
  • IP/ドメイン名
  • ポート番号
  • データベースの名前

JDKおよびJDBCパッケージをダウンロードする

• 信頼できるソースからJDKバージョン21をダウンロードし、Linuxサーバーにアップロードします。
• 必要なJDBCドライバー（Oracle OJDBCなど）をダウンロードし、Linuxサーバーにアップロードします。

データベースコネクター機能を有効にする

1. Admin Console で設定（Settings） > 機能（Features）に移動します。
2. 早期アクセス（Early access）セクションで、次のオプションを有効にします。
   1. 汎用データベース用のオンプレミスコネクター
   2. SCIM 2.0対応OPPエージェント

汎用データベース用のオンプレミスコネクターを構成する

必要なコンポーネントをインストールして構成したら、Admin Consoleでアプリを構成できます。

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. アプリカタログを参照（Browse App Catalog）をクリックします。
3. On-prem Connector for Generic Databasesを検索して選択し、統合を追加（Add Integration）をクリックします。
4. 一般設定を構成し、次へ（Next）をクリックします。
5. サインオンオプションを構成し、完了（Done）をクリックします。
6. 一般（General）タブに進み、エンタイトルメント管理（Entitlement management）（Edit）セクションの編集（Edit）（Entitlement management）をクリックします。
7. エンタイトルメント管理（Entitlement Management）（Entitlement management）ドロップダウンメニューから、有効（Enabled）を選択します。
8. 保存（Save）をクリックします。機能が有効になるまで少し時間がかかる場合があります。有効になった後、ページを更新してガバナンス（Governance）タブを表示できます。
9. プロビジョニング（Provisioning）タブに移動します。プロビジョニングを有効化（Enable provisioning）（Enable provisioning.）をクリックします。
10. インストールしたOkta Provisioning Agentを選択し、次へ（Next）をクリックします。
11. Okta Provisioning Agent（OPP）とOkta On-prem SCIMサーバー（OPS）に接続するには、次の必要な情報を入力します。
    注:

    APIトークンと公開鍵を取得するには、ターミナルで次のコマンドを実行します：sudo /opt/OktaOnPremScimServer/bin/Get-OktaOnPremScimServer-Credentials.sh

    1. IPアドレス：Okta On-prem SCIMサーバー（OPS）エージェントがインストールされているサーバーのIPアドレスまたは完全修飾ドメイン名。

    2. APIトークン：SCIMサーバーのインストール時に生成したAPIベアラートークン。

       注:

       トークンを入力するときは、次の形式を使用する必要があります：Bearer <API token>（Bearer 2338a******880など）。

    3. 公開鍵：サーバーからダウンロードした.crt証明書ファイルをアップロードします。

12. 次へ（Next）をクリックします。
13. ユーザー名、パスワード、タイプなど、データベース接続の詳細を入力します。
    注:

    IBM Db2 LUWには、OPSエージェントのバージョン1.7.0以降が必要です。

14. エージェントを接続（Connect agents）をクリックします。
15. スキーマとインポート設定を定義します。
16. プロビジョニングアクションを定義します。
17. プロビジョニングページでアプリ属性をマッピングします。

スキーマとインポート設定を定義する

1. プロビジョニング（Provisioning）タブに移動します。
2. 設定（Settings）で、統合（Integration） Oktaへ（To Okta）セクションを選択します。スキーマ検出およびインポート（Schema discovery & Import）の横にある編集（Edit）をクリックします。
3. ユーザーの取得（Get Users）で、有効（Enabled）を選択します。
4. SQLステートメント（SQL Statement）またはストアドプロシージャ（Stored Procedure）を選択します。
5. クエリまたはプロシージャとユーザーIDを入力します。
6. すべてのエンターテインメントを取得（Get All Entitlements）で、有効（Enabled）を選択します。
7. SQLステートメント（SQL Statement）またはストアドプロシージャ（Stored Procedure）を選択します。
8. クエリまたはプロシージャ、エンタイトルメントID、エンタイトルメント表示列を入力します。
9. 任意。各ユーザーに一度に1つのエンタイトルメントのみを割り当るように強制する場合は、ユーザーごとにシングルエンタイトルメントを有効にする（Enable Single Entitlements per User）を選択します。
   注:

   この設定は永続的です。エンタイトルメントが検出された後でこの値を変更することはできません。

10. 保存（Save）をクリックします。

プロビジョニングアクションを定義する

1. アプリへ（To App）セクションに移動し、編集（Edit）をクリックします。
2. 必要なプロビジョニングオプションを有効にします。例：ユーザーの作成、ユーザーの更新、ユーザーの非アクティブ化。
3. 各操作に必要なSQLステートメントまたはストアドプロシージャを提供します（例：INSERT、UPDATE、DELETE）。
4. SQLステートメントまたはストアド手順のパラメーターをOktaの適切なユーザー属性にマッピングします。
5. 保存（Save）をクリックします。