Strategy One

Okta での SCIM プロビジョニングの設定

Strategy One(2025年9月)より、Library SCIM を Okta プロビジョニングと統合できます。

前提条件

Azure で SCIM を設定する前に、Workstation で Library SCIM 2.0 サービスを有効にして設定する必要があります。詳細については、Library Server を SCIM 2.0 サービスプロバイダーとして設定するを参照してください。

Okta での SCIM プロビジョニングの設定

OpenID Connect (OIDC) 統合に SCIM プロビジョニングを追加することは、Okta ではサポートされていません。プロビジョニングを設定するには、SAML または SWA を使用して別の統合を作成する必要があります。

Library への自動ユーザー プロビジョニングの設定

  1. Okta 管理ポータルにログインします。

  2. アプリケーション に移動してアプリケーションをクリックします。

  3. 一般アプリ設定 に移動します。

  4. 編集 をクリックします。

  5. プロビジョニングSCIM を選択して 保存 をクリックします。

  6. 上部ナビゲーションの プロビジョニング をクリックして 編集 をクリックします。

  7. SCIM 接続 で、次の詳細を追加します:

    • SCIM コネクタ ベース URL:Workstation 設定の ベース URL を入力します。次のようになります:<Library Server URL>/api/scim/v2

    • ユーザーの一意識別子フィールドuserName と入力します。

    • サポートされているプロビジョニング アクション:次のチェックボックスを選択します:

      • 新規ユーザーのプッシュ

      • プロファイル更新のプッシュ

      • グループのプッシュ

        新規ユーザーとプロファイル更新のインポートグループのインポート は選択しないでください。これらのオプションは、Library から Okta にユーザーとグループをインポートします。

    • 認証モードHTTP ヘッダー を選択します。

    • 認証 > Bearer:Workstation 設定の Bearer トークン を入力します。

  8. SCIM 接続が有効であることを確認するには、コネクタ設定のテスト をクリックします。緑色のチェックマークが表示されれば、フィールドが適切に入力されています。

  9. 保存アプリへ をクリックします。

  10. 編集 をクリックして、ユーザーの作成ユーザー属性の更新ユーザーの無効化 が選択されていることを確認します。

  11. ユーザー プロビジョニングのマップを定義します:

    属性マッピングは、プロビジョニング プロセス中に交換される属性を制御するために使用されます。自動ユーザー プロビジョニングを作成した後、属性を値にマッピングしてマッピングを定義する必要があります。

  12. 保存 をクリックします。

Okta と Library 間でのグループ プッシュの設定

  1. グループのプッシュ の下で、次のオプションから Library にプロビジョニングするグループを選択します:

    • 名前でグループをプッシュ:

      1. グループのプッシュ名前で をクリックします。

      2. アプリケーションに割り当てた Okta グループの名前を入力して選択します。

      3. グループ メンバーシップを即座にプッシュ を選択したままにし、マッチ結果 & プッシュ アクション オプションを グループの作成 に設定したままにします。

    • ルールでグループをプッシュ:

      1. 複数のグループを一度に一致させるルールを作成します。グループのプッシュルールで をクリックします。

      2. 名前と追加のオプション条件を入力します。

      3. ルールの作成 をクリックします。

        Okta は正規表現をサポートしておらず、一致するグループはルールが作成されるとすぐにプロビジョニングされます。

        グループが Library にプッシュされると、プッシュ ステータス 列に アクティブ ステータスが表示されます。

  2. 保存 をクリックします。

追加のユーザーとグループ情報

  • SCIM が有効になる前に割り当てられたユーザーは、自動的にプロビジョニングされません。ユーザーがプロビジョニングされていない場合、割り当て タブの名前の横に感嘆符が表示されます。ユーザーをプロビジョニングするには、ユーザーのプロビジョニング をクリックします。

  • Okta で SCIM ユーザーを削除しても、 Strategy Library では削除されません。Library でユーザーを手動で削除する必要があります。

  • 削除したいグループをプッシュした場合は、プッシュされたグループのリンク解除 をクリックして ターゲット アプリでグループを削除 をクリックします。グループ内のユーザーは Library で削除されません。

カスタム属性の設定

デフォルトのフィールド マッピングを変更し、カスタム属性を追加することで、Okta 設定をカスタマイズできます。

フィールド マッピング

デフォルトのフィールド マッピングを変更するオプションがあります。次のデフォルト フィールド マッピングを参照してください:

Library ユーザー フィールド

SCIM 属性

Okta フィールド

フルネーム

displayName

displayName

ユーザー名(ログイン)

userName

userName
メール アドレス

email

 email
信頼 ID

userName

 userName

識別名

distinguishedName

N/A

Okta でカスタム ユーザー属性 distinguishedName を追加する必要があります。

 

Library グループ フィールド

SCIM 属性

Okta フィールド

ユーザー グループ名

displayName

name

識別名

distinguishedName

N/A

Okta は、カスタム グループ属性を使用したグループ プッシュ マッピングをサポートしていません。

デフォルト フィールド マッピングの更新

  1. プロビジョニングアプリへ をクリックします。

  2. 属性マッピング に移動します。

  3. 属性の横の 編集 をクリックします。

  4. 属性ドロップダウン リストを展開して、各フィールドにマップする Okta 属性をクリックします。

Okta でのカスタム ユーザー属性の作成

Library のカスタム プロファイル フィールドにプロビジョニングするカスタム属性を追加することもできます。

  1. Okta 管理コンソールで、デフォルト アプリケーション マッピングに移動します。

  2. プロファイル エディターに移動属性の追加 をクリックします。

  3. 次のフィールドに値を入力します:

    • データ タイプ:属性データのタイプ。

    • 表示名:Okta での表示名。

    • 変数名:Okta での変数名。

    • 外部名:変数名フィールドと同じ値。

    • 外部名前空間:Workstation の SCIM スキーマ列と同じ値。

    distinguishedName を使用した次のフィールド例を参照してください:

    • データ タイプString

    • 表示名Distinguished Name

    • 変数名distinguishedName

    • 外部名distinguishedName

    • 外部名前空間urn:ietf:params:scim:schemas:extension:Strategy:2.0:User

  4. 保存 をクリックします。

  5. アプリケーションに移動して プロビジョニングアプリへ をクリックします。

  6. マップされていない属性を表示 をクリックします。

  7. 作成した属性の横の 編集 をクリックします。

  8. 属性 値ドロップダウン リストを展開して Okta プロファイルからマップ を選択します。

  9. ドロップダウン リストからプロファイル フィールドを選択します。

  10. 適用先作成と更新 を選択します。

  11. 保存 をクリックします。

トラブルシューティング

  • Okta は、カスタム グループ属性を使用したグループ プッシュ マッピングをサポートしていません。

  • Okta アプリケーションにグループを割り当てましたが、Library に表示されません:このアクションは、Library 内のすべてのグループ メンバーをプロビジョニングしますが、Library にグループを作成しません。Library にグループを作成するには、Okta アプリケーションの グループのプッシュ タブから Library にグループをプッシュします。

  • Okta グループを Library にプッシュしましたが、Library でグループが空です:Okta を使用してグループをプッシュすると、Okta グループと同じ名前の新しいグループを作成するよう Library に通知します。そのグループのメンバーとして既にプロビジョニングされているユーザーのみが Library グループに追加されます。Okta のグループに適切なユーザーが含まれており、それらがプロビジョニングされていることを確認してください。

  • グループを Library にプッシュしましたが、「type 34 (User) is not found in metadata」エラーが表示されます:これは、ユーザーが Library に存在しなくなったことが原因である可能性があります。Okta でユーザーを再度プロビジョニングする必要があります。

  • グループを Library にプッシュしましたが、「Authentication fails」エラーが表示されます:Bearer トークンが期限切れまたは無効です。Workstation で Bearer トークンを再生成し、Okta SCIM 接続に設定する必要があります。

関連トピック

アプリ統合への SCIM プロビジョニングの追加

ユーザーへのアプリケーションの割り当て

グループへのアプリ統合の割り当て

プロファイル プッシュについて

グループ プッシュについて

グループ プッシュの有効化