メインコンテンツへスキップ

OKTA-SCIM プロビジョニング

Adrian Hanrahan
  • 更新

この記事では、SCIM(System for Cross-domain Identity Management)と呼ばれる業界標準プロトコル を介してWorkvivoにユーザーアカウントを自動的にプロビジョニングするように OKTAのID管理システムを設定する方法に関するガイドラインを提供します 。 情報 この記事に記載されているのはガイドラインとしてのみ意図されており、 OKTAの構成には大きな違いがあり、異なるアプローチが必要になる場合があります 。Workvivoは、一連のSCIM 2.0互換 のRESTful JSON APIを介した自動ユーザープロビジョニングをサポートしています。この記事では、OKTAの設定方法を学びます。 これらのAPIを使用してWorkvivoにユーザーをプロビジョニングします。


重要!

- OKTA SCIMプロビジョニングを設定する前に、Workvivo環境のプロビジョニング方法をOKTAに設定する必要があるため 、support@workvivo.com のサポート チームにお問い合わせください

- Meta Workplaceの移行を実施する場合は、ユーザーの移行が完了するまでユーザーをプロビジョニングしないでください。

1。ユーザープロビジョニングのためのSCIMのセットアップ

SCIMを有効にするには、「一般」タブをクリックし、「編集」をクリックします

 

[SCIM プロビジョニングを有効にする] と [保存] を選択します。

 

「プロビジョニング」タブに移動し、「編集」を選択します

 

 

 

[SCIM コネクタのベース URL] の下に、次のように入力します。

 

https://[あなたのWorkVivoドメイン]/okta/v2/scim

 

ここで、「yourworkvivodomain」はWorkvivoインスタンスのドメイン名です。 https://[会社名].workvivo[.com][.us][.me]

*注 - WorkvivoインスタンスがEU、米国、またはUAEのデータセンターでホストされているかどうかに応じて、正しいドメインを入力していることを確認してください。どちらか workvivo.com になりますが、workvivo.us、または workvivo.me。また、組織がWorkvivoのカスタムドメイン名を設定している場合も、形式が異なる場合があります。Workvivoのドメイン名がわからない場合は、support@workvivo.com のサポートチームにお問い合わせください。「保存」ボタンを押して続行します。

 

  • ユーザーの一意の識別子フィールド: メール

  • サポートされているプロビジョニング アクション、有効にする:
    > 新しいユーザーとプロファイルの更新のインポート
    > 新規ユーザーのプッシュ
    > プロファイルの更新をプッシュする

  • 認証モード – HTTPヘッダーを選択します

 

認証には、ベアラー(SCIMシークレット)トークンを追加する必要がある。IT管理者はWorkvivoの管理パネル > プロビジョニング設定で生成できる。

スクリーンショット 2025-06-25 (11.23.02)AM.png

[SCIM Provider] ドロップダウンで [Okta] を選択します。 このトークンは復元できないため、紛失した場合は、新しいトークンを再生成してOktaで設定する必要があります

 

「To App」タブから、「Edit」をクリックします

「Create Users」、「Update User Attributes」、「Deactivate Users」を有効にし、「Save」をクリックします。

 

 

2. Oktaユーザーマッピングの設定

「To App」から「Attribute Mappings」まで下にスクロールします。

 

次の属性を除くすべての属性を削除します。

属性値 

  • ユーザー名 - サインオン設定で構成
  • 名:user.firstName
  • - user.lastName
  • メインの電子メール-user.email
  • タイトル - user.title
  • 表示名 - user.displayName
  • 部署 - user.department
  • 地域 - user.city (user.country、従業員をセグメント化する場所を使用)
  • マネージャー名(必要な場合は、メールの値でなければならない)-user.managerID

 

 

 

属性の追加:

チームタイプを追加したい場合は(Location & Department以外)、Workvivoサポート support@workvivo.com に連絡するか、Workvivoの連絡先に連絡して設定を依頼してください。

「プロファイルエディタに移動」を選択します


「属性の追加」を選択します

 

 

新しい属性の名前が何であるかをWorkvivoに確認します。以下の例は、施設チームタイプの場合です。
 

表示名:施設 

変数名: Facility 

外部名:タクソノミー。施設

外部名前空間:

実行:IETF: パラメーター:SCIM: スキーマ:エクステンション:エンタープライズ:2.0: ユーザー

説明:WVファシリティ属性

 

 

属性を保存する

 

[Mappings(マッピング)] を選択します。

 

 

 

タブから「Okta User to Workvivo」を選択します

 

一番下までスクロールして、新しいWorkvivo属性をマッピングし、「マッピングを保存」を選択します



3. アプリに従業員を割り当てる

 

Okta の新しい Workvivo アプリから [Assignments(割り当て)] タブを選択します。

 

 

アプリを個々のユーザーまたはグループに割り当てると、これが発生すると、従業員はWorkvivoでプロビジョニングされます。(最初にテストするユーザーのサブセットを割り当てます)

 

 

関連記事