Okta Provisioning Agent の増分インポート

増分インポートを実行すると、最後にインポートを正常に完了してからいずれかの属性が変更された場合に、ユーザープロファイルがすべてインポートされます。これにより、同期にかかる時間が短縮され、インポートの完了に必要な計算リソースが削減されます。Okta Provisioning Agentを使用すると、プロビジョニング機能を必要とせずにオンプレミスのアプリからユーザーデータをインポートできます。

開始する前に

• Okta Provisioning Agentをインストールして構成します。「Okta Provisioning Agentをインストールする」を参照してください。
• SCIMコネクターを作成してOktaに接続します。「SCIMコネクターを作成してテストする」と「SCIMコネクターに接続する」を参照してください。
• オンプレミスアプリのインスタンスを作成します。でオンプレミスアプリのインスタンスを作成するOkta を参照してください。
• 任意。増分インポートを迅速化することで、グループメンバーシップの処理時間が短縮されます。SCIMサーバーが最後のダウンロードトークン以降に更新されたグループ情報の送信をサポートしている場合は、ProvisioningAgent/agent.configファイルで次のパラメーターをtrueに設定して、これを実行できます。
  • incrementalImportPerformanceImprovement
  • groupDeltaSupported
  注:

  エージェントに接続するすべてのSCIMサーバーが更新されたグループの送信をサポートする場合にのみ、groupDeltaSupportedを有効にします。

このタスクを開始する

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. 検索（Search）フィールドにアプリ統合名を入力します。
3. アプリ統合の名前を選択して全般（General）タブをクリックします。
4. アプリの設定（App Settings）エリアで編集（Edit）をクリックし、オンプレミスプロビジョニング（On-Premises Provisioning）を選択して保存（Save）をクリックします。
5. プロビジョニング（Provisioning）タブをクリックし、コネクター構成（Connector Configuration）ページの以下のフィールドに入力します。

   • SCIMコネクターのベースURL（SCIM connector base URL）（SCIM connector base URL:）：SCIMコネクターのURLを入力します。

   • 認可タイプ（Authorization type:）：HTTPヘッダー（HTTP Header）を選択します。
   • HTTPヘッダーの名前および値（HTTP header name and value）：HTTPヘッダー名の認可（Authorization）と、値のベアラー （Bearer ）ID を入力します。

     ベアラーIDを生成するには、次のリクエストボディーを使用して/sessionsエンドポイント（例：http://scimapp.okta1.com:1910/v1/sessions）にPOSTを作成します。

     "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"

   • 一意のユーザーフィールド名（Unique user field name:）：ユーザー名（userName）を入力します。
   • ユーザーの更新を受け入れる（Accept user updates）：コネクターまたはSCIMサーバーからのデータを使用してユーザーのアプリプロファイルを更新するには、コネクターから返されたユーザーアプリプロファイルへの更新を保管する（Store updates to the user's app profile returned by the connector）を選択します。
   • API呼び出しのタイムアウト（Timeout for API calls）：SCIMエンドポイントが応答しない場合のプロビジョニング呼び出しのタイムアウト時間を選択します。
   • これらのエージェントに接続（Connect to these agents）（Connect to these agents:）：オンプレミスアプリのOkta Provisioning Agentを選択します。
6. コネクター構成をテスト（Test Connector Configuration）をクリックして保存（Save）をクリックします。
7. プロビジョニング（Provisioning）タブをクリックし、設定（Settings）リストでOktaへ（To Okta）を選択します。次に、ユーザーの作成とマッピング（User Creation & Mapping）で編集（Edit）をクリックします。
8. Okta ユーザー名の形式の一致（username format matches）を選択し、保存（Save）をクリックします。
9. インポート（Import）タブをクリックし、今すぐインポート（Import Now）をクリックします。
10. 増分インポート（Incremental Import）を選択してインポート（Import）をクリックします。