メインコンテンツへスキップ

OKTA-SCIM プロビジョニング

Adrian Hanrahan
  • 更新

この記事では、SCIM(System for Cross-domain Identity Management)と呼ばれる業界標準プロトコルを介してユーザーアカウントを Workvivo に自動的にプロビジョニングするよう OKTA の ID 管理システムを構成する方法についてのガイドラインを示します。この記事に含まれる情報は、ガイドラインのみを目的としています。特定の OKTA 構成には大きな違いがあり、別のアプローチが必要になる場合があります。Workvivo は、一連の SCIM 2.0 互換 RESTful JSON API を介した自動ユーザープロビジョニングをサポートします。この記事では、OKTAを設定し、これらのAPIを使用して、Workvivo にユーザーをプロビジョニングする方法を学びます。

説明動画をご希望の場合は、このセクションに進んでください。

重要:Meta Workplaceの移行を実施する場合、ユーザーの移行が完了するまで、ユーザーをプロビジョニングしないでください。

1。ユーザープロビジョニングのためのSCIMのセットアップ

SCIMを有効にするには、「一般」タブをクリックし、「編集」をクリックします

 

[Enable SCIM provisioning(SCIM プロビジョニングを有効にする)] > [Save(保存)] の順に選択します。

 

「プロビジョニング」タブに移動し、「編集」を選択します

 

 

 

[SCIM コネクタのベース URL] の下に、次のように入力します。

 

https://[あなたのWorkVivoドメイン]/okta/v2/scim

 

「yourworkvivodomain」には Workvivo インスタンスのドメイン名を入力します(例:https://[companyname].workvivo[.com][.us][.me])。

*注意 - Workvivoインスタンスが、EU、米国、UAEのどのデータセンターでホストされているかに応じて、正しいドメインを入力してください。workvivo.com、workvivo.us、workvivo.meのいずれかになります。組織が、Workvivoにカスタムドメイン名で設定している場合、フォーマットも異なる場合があります。Workvivoのドメイン名がわからない場合は、[Submit a request(リクエストを送信)] ボタンからサポートチームにお問い合わせください。[Save(保存)] ボタンを押して続行します。

 

  • Unique identifier field for users(ユーザーの一意の識別子フィールド)email(メール)
  • Supported provisioning actions(サポートされているプロビジョニングアクション)で以下をオンにします。 
    > Import New Users and Profile Updates(新規ユーザーのインポートとプロファイルの更新) 
    > Push New Users(新規ユーザーのプッシュ) 
    > Push Profile Updates(プロフィール更新のプッシュ) 

     
  • 認証モード – HTTPヘッダーを選択します

 

認証には、Workvivo の [Admin Panel(管理パネル)] > [Provisioning Settings(プロビジョニング設定)] で IT 管理者が生成できるベアラー(SCIM シークレット)トークンを追加する必要があります。


 

[SCIM Provider(SCIM プロバイダー)] のドロップダウンで [Okta] を選択します。このトークンは復元できません。紛失した場合は、新しいトークンを生成して Okta で設定する必要がありますのでご注意ください。

 

「To App」タブから、「Edit」をクリックします

「Create Users」、「Update User Attributes」、「Deactivate Users」を有効にし、「Save」をクリックします。

 

 

2. Oktaユーザーマッピングの設定

「To App」から「Attribute Mappings」まで下にスクロールします。

 

以下の属性を除く、すべての属性を削除して、マッピングを開始します。

属性値 
 

  • ユーザー名 - サインオン設定で構成
  • 名:user.firstName
  • Family name - user.lastName
  • メインの電子メール-user.email
  • タイトル - user.title
  • 表示名 - user.displayName
  • 部門 - user.department *これはWorkvivoのプライマリーチームにリンクされています
  • Locality- user.city(user.country、従業員を区分するために使用を希望するロケーション)*これは Workvivo のセカンダリーチームにリンクされています
  • Manager name(必要に応じてメール値) - user.managerId

*理想的には、リリース前に一次、二次、三次のチームタイプをあらかじめ決めて正しく設定しておく必要があります。そうすることで、構造の再マッピングやアプリの再割り当てを避けられます。

 

属性の追加:

また、ロケーションや部署以外の追加のチームタイプを設定したい場合も、Workvivo のオンボーディング PM にご連絡いただければ、設定のサポートをいたします。

 

「プロファイルエディタに移動」を選択します


[Add Attribute(属性の追加)] を選択します。 

 

 

新しい属性名については、まず弊社側で更新を行う必要があるため、Workvivoの担当者にご確認いただく必要があります。以下の例は施設チームタイプの場合です。
 

Display name(表示名):Facility 

Variable name(変数名):Facility 

External name(外部名):taxonomies.Facility 

External namespace(外部名前空間): 

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User 

Description(説明):WV Facility Attribute 

 

 

属性を保存する

 

[Mappings(マッピング)] を選択します。

 

 

 

タブから [Okta User to Workvivo(Okta ユーザーから Workvivo へ)] を選択します。 
 

 

一番下までスクロールして、新しいWorkvivo属性をマッピングし、「マッピングを保存」を選択します


3. アプリに従業員を割り当てる

 

Okta の新しい Workvivo アプリから [Assignments(割り当て)] タブを選択します。

 

 

アプリを個々のユーザーまたはグループに割り当てると、これが発生すると、従業員はWorkvivoでプロビジョニングされます。(最初にテストするユーザーのサブセットを割り当てます)

 

 

 

この構成をライブで設定する方法を学ぶには、以下のクリップをご覧ください。

関連記事