特徴
次のプロビジョニング機能は、Splashtop/Okta 統合でサポートされています。
-
ユーザーの作成- Okta の Splashtop アプリケーションに割り当てられている Okta のユーザーは、Splashtop チームに自動的に作成されます。
-
ユーザーの更新- Okta の Splashtop アプリケーションに割り当てられている Okta のユーザーの最初/最後/表示名の更新は、チームの Splashtop ユーザーに自動的に更新されます。
-
ユーザーの削除- Okta のユーザーが Okta の Splashtop アプリケーションから削除されると、Splashtop チームで作成されたユーザーは削除されるか、チームから削除されます。
-
プッシュグループ- Oktaのグループとそのメンバーは、Splashtopチームにプッシュできます(Splashtopグループとユーザーとして)
必要条件
Splashtop / Okta のプロビジョニングは、Splashtop Enterprise、SOS Enterprise、および SOS Plus でサポートされています。詳細については、営業部までお問い合わせください。
設定手順
-
Okta コンソールにスプラッシュトップ アプリを追加する
リンクに従って、SAMLとプロビジョニングに対応したSplashtopアプリを追加します。リンク -
プロビジョニングの設定 - プロビジョニングの有効化
-
作成したアプリケーションで、[Provisioning] タブを見つけ、[Configure API Integration] をクリックします。
-
[Enable API integration] にチェックを入れ、以下の情報を入力します。
OAuth Bearer Token: SCIMプロビジョニングトークンを生成するには?
正しく設定されていれば、「Test API Credentials」をクリックすると、正常な結果が得られます。 -
UrlとTokenを設定した後(ステップ4)、Editをクリックし、Create Users、Update User Attributes、Deactivate Usersを有効にします。
Sycn Passwordは無効のままにします。次にSaveをクリックします。
プロビジョニングの構成 - マッピングの作成
-
Profile Editorで Mappingsをクリックします。。
-
右のブロック(Okta User to "your SCIM app name")に行き、スクロールダウンしてssoNameを見つけ、
my.splashtop.com で作成したSSOメソッド名を挿入します。"ssoメソッド名"という形式で挿入してください。
(""で必ず囲ってください)
その後、「Save Mappings」をクリックします。 -
この設定のままで、ユーザー/グループの割り当て時にssoNameを割り当てることもできます。
プロビジョニング開始 - アプリケーションとPush Groupにユーザー/グループを割り当てる
- ユーザーをプロビジョニング
Assignments(割り当て)」タブを開き、「Assign to People(人に割り当てる)」または「Assign to Groups(グループに割り当てる)」をクリックします。
これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。 - グループをプロビジョニング
AssignmentsタブでAssign to Assign to Groupsをクリックし、プロビジョニングしたいグループを割り当てます。
Push Groups」タブを開き、「+Push Groups」ボタンをクリックして、プロビジョニングするグループを追加します。
両方を設定すると、グループがプロビジョニングされます。
既知の問題 / トラブルシューティング
-
ユーザー名/電子メールの更新は、Splashtop のシステム上のお客様のアカウントになるため、サポートされていません。
-
Splashtop のチームでは、1 人のユーザーは 1 つのグループにしか所属できないため、メンバーとプッシュグループを行う際には、1 人のメンバーが 2 つのグループに所属することがないようにしてください。
-
現時点では、Push Now 機能はサポートされていません。
-
プロビジョニングされたグループにユーザーを追加する(Push Groupの下で)ことは、Oktaの制限により現時点ではサポートされていません。
つまり、このアクションはプロビジョニングされたグループではなく、デフォルトのグループにのみユーザーをプロビジョニングします
この問題を解決するには、プッシュグループにグループを追加するときに、ユーザーがグループに追加されていることを確認してください。
Push Group の下にある既存のグループについては、Okta 上の Splashtop アプリからグループを削除し、
グループに割り当てたいすべてのユーザーを追加してから、グループを Push Group に戻すと、制限を回避することができます。