Oktaでプロビジョニングの設定を行う方法

1.Okta上でセキュリオアプリの「Provisioning」タブを開き、「Configure API integration」をクリックします

2.「Enable API integration」をチェックします

3.セキュリオのSCIM設定画面を開きます

「API Token」の設定にセキュリオのSCIM情報が必要なため、SeculioのSCIM設定画面を開きます。

リンク

4.「利用可能」をクリックします

5.「SCIM Bearer Token」の情報をコピーします

6.Okta側で「API Token」を入力し、「Test API Credentials」をクリックします

Oktaに戻り、Seculioでコピーした「SCIM Bearer Token」を「API Token」に入力します。

入力完了後、「Test API Credentials」をクリックし、正常に接続できるかテストを行います。

7.接続テストの成功の通知を確認後、「Save」をクリックします

8.「To App」タブ内の「Edit」をクリックします

9.プロビジョニングを行いたい機能にチェックを付け、保存します

プロビジョニングを行いたい機能をEnableにし、「Save」をクリックします
・Create Users
Oktaのセキュリオアプリケーションに割り当てられたOktaユーザーが、セキュリオ上で自動的に作成されます。

・Update User Attributes
Okta上でユーザーのプロファイルに更新があった場合、セキュリオ上のユーザーに反映されます。

10.ユーザーを割り当てるために「Assignments」タブをクリックします

11.【ユーザーを個別に選択して割り当てる】「Assign to People」をクリックします

ユーザーを個別に選択して割り当てたい場合、「Assign to People」をクリックします。

※グループに属するユーザーをまとめて割り当てたい場合はSTEP16を参照してください。

12.プロビジョニングを行いたいユーザーを選択します

13.ユーザーの情報を確認後、「Save and Go Back」をクリックします

ユーザーの情報が正しいかを確認します。

※「Primary email」がSeculio上のメールアドレスと同期されます。
※「Given name」と「Family name」がセキュリオ上の名前と同期されます。(画像のユーザーの場合、セキュリオ上での名前が「太郎 LRM」となります。)

14.選択後、「Done」をクリックします

15.割り当てが正常に完了しているかを確認

※個別に割り当てた場合、ユーザーの「Type」が「Individual」となります。

16.【グループに属するユーザーをまとめて割り当てる】「Assign to Groups」をクリックします

17.割り当てたいグループを選択し、「Done」をクリックします

18.割り当てが完了しているかをOkta上で確認

選択したグループと、グループに属するユーザーが正常に割り当てられているかを確認します。

※グループからまとめて割り当てた場合、ユーザーの「Type」が「Group」となります。

19.プロビジョニングが完了しているかをセキュリオで確認

割り当てたユーザーがセキュリオ上で作成・更新されているかを確認します。

※割り当てたメールアドレスを持ったユーザーがセキュリオ上に既に存在している場合は、そのユーザーとプロビジョニングされるようになります。
※セキュリオ上のユーザー数が最大ユーザー数に達している場合、ユーザーは作成されません。
※権限はセキュリオ上でデフォルトに指定されている権限が付与されます。