プロビジョニングの設定 - OKta (SCIM)

2023-10-17T06:49:29.058283Z

 

特徴

次のプロビジョニング機能は、Splashtop/Okta 統合でサポートされています。

  • ユーザーの作成- Okta の Splashtop アプリケーションに割り当てられている Okta のユーザーは、Splashtop チームに自動的に作成されます。

  • ユーザーの更新- Okta の Splashtop アプリケーションに割り当てられている Okta のユーザーの最初/最後/表示名の更新は、チームの Splashtop ユーザーに自動的に更新されます。

  • ユーザーの削除- Okta のユーザーが Okta の Splashtop アプリケーションから削除されると、Splashtop チームで作成されたユーザーは削除されるか、チームから削除されます。

  • プッシュグループ- Oktaのグループとそのメンバーは、Splashtopチームにプッシュできます(Splashtopグループとユーザーとして)


必要条件

Splashtop / Okta のプロビジョニングは、Splashtop Enterprise、SOS Enterprise、および SOS Plus でサポートされています。詳細については、営業部までお問い合わせください。

設定手順

  • Okta コンソールにスプラッシュトップ アプリを追加する
    リンクに従って、SAMLとプロビジョニングに対応したSplashtopアプリを追加します。リンク

  • プロビジョニングの設定 - プロビジョニングの有効化

  1. 作成したアプリケーションで、[Provisioning] タブを見つけ、[Configure API Integration] をクリックします。
    1.png

  2. [Enable API integration] にチェックを入れ、以下の情報を入力します。
    OAuth Bearer Token: SCIMプロビジョニングトークンを生成するには?
    2.png
    正しく設定されていれば、「Test API Credentials」をクリックすると、正常な結果が得られます。

  3. UrlとTokenを設定した後(ステップ4)、Editをクリックし、Create Users、Update User Attributes、Deactivate Usersを有効にします。
    Sycn Passwordは無効のままにします。次にSaveをクリックします。
    3.png

    4.png


プロビジョニングの構成 - マッピングの作成

  1. Profile Editorで Mappingsをクリックします。。
    5.png

  2. 右のブロック(Okta User to "your SCIM app name")に行き、スクロールダウンしてssoNameを見つけ、
    my.splashtop.com で作成したSSOメソッド名を挿入します。"ssoメソッド名"という形式で挿入してください。
    (""で必ず囲ってください)
    その後、「Save Mappings」をクリックします。
    6.png

  3. この設定のままで、ユーザー/グループの割り当て時にssoNameを割り当てることもできます。
    7.png 


プロビジョニング開始 - アプリケーションとPush Groupにユーザー/グループを割り当てる

  1. ユーザーをプロビジョニング
    Assignments(割り当て)」タブを開き、「Assign to People(人に割り当てる)」または「Assign to Groups(グループに割り当てる)」をクリックします。
    これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。
    8.png
  2. グループをプロビジョニング
    AssignmentsタブでAssign to Assign to Groupsをクリックし、プロビジョニングしたいグループを割り当てます。
    Push Groups」タブを開き、「+Push Groups」ボタンをクリックして、プロビジョニングするグループを追加します。
    両方を設定すると、グループがプロビジョニングされます。
    9.png


既知の問題 / トラブルシューティング

  • ユーザー名/電子メールの更新は、Splashtop のシステム上のお客様のアカウントになるため、サポートされていません。

  • Splashtop のチームでは、1 人のユーザーは 1 つのグループにしか所属できないため、メンバーとプッシュグループを行う際には、1 人のメンバーが 2 つのグループに所属することがないようにしてください。

  • 現時点では、Push Now 機能はサポートされていません。

  • プロビジョニングされたグループにユーザーを追加する(Push Groupの下で)ことは、Oktaの制限により現時点ではサポートされていません。
    つまり、このアクションはプロビジョニングされたグループではなく、デフォルトのグループにのみユーザーをプロビジョニングします
    この問題を解決するには、プッシュグループにグループを追加するときに、ユーザーがグループに追加されていることを確認してください。
    Push Group の下にある既存のグループについては、Okta 上の Splashtop アプリからグループを削除し、
    グループに割り当てたいすべてのユーザーを追加してから、グループを Push Group に戻すと、制限を回避することができます。