Oktaのユーザープロビジョニング機能を使用し、Oktaで管理しているユーザー情報をヌーラボの管理対象アカウントに同期できます。
Oktaのユーザープロビジョニング機能を使って、ヌーラボの管理対象アカウントを同期する方法を説明します。
目次
前提条件
- ユーザープロビジョニングは、Nulab Passを契約することで利用可能です
- 事前にSAML認証の設定が完了している必要があります
サポートしている機能
現在、Nulab Passは以下のプロビジョニング機能をサポートしています。
- 管理対象アカウントの作成
- 管理対象アカウントの編集
- 管理対象アカウントの無効化
SCIM設定方法
NulabとOktaで設定をしてください。
Nulabの設定
- Nulab Pass契約済みの組織にアクセスしてください
- 上部の「組織詳細」タブをクリックし、「ユーザープロビジョニング」をクリックます
- 「管理」をクリックします
- ステータスの「有効にする」にチェックを入れ、「保存」をクリックします
- 「トークンを発行」をクリックします
- トークンが発行されるので、「SCIM URL」と「SCIMトークン」をメモします
Oktaの設定
- Oktaの管理コンソールにアクセスします
- サイドメニューの「Applications」>「Applications」をクリックします
- 「Browse App Catalog」ボタンをクリックします
- 検索フィールドで「Nulab Pass」を検索し、「Nulab Pass」を選択します。
- 「Add Integration」ボタンをクリックします
- 「Application label」に任意のアプリケーション名を入力し、「Done」ボタンをクリックします。
- 「Provisioning」タブをクリックし、「Configure API Integration」をクリックします
- 下記項目を入力、またはチェックを入れます
- Enable API integration:チェックを入れる
- API Token:Nulabの設定で発行したSCIMトークンを入力する
- 「Test API Credentials」をクリックし、テスト接続します
エラーメッセージが表示され、テスト接続に失敗する場合は、SCIMトークンが正しいかを確認してください。
- 接続が成功したメッセージが表示されたら、「Save」をクリックします
- 「To App」メニューをクリックし、「Provisioning to App」エリアの「Edit」をクリックします。
- 下記にチェックを入れ、「Save」をクリックします。
- Create Users
- Update User Attributes
- Deactivate Users
- 「Sign on」タブをクリックして、「Settings」エリアの「Edit」をクリックします
- 「Application username format」は「Email」を選択し、「Save」をクリックします
ユーザープロビジョニングの操作
管理対象アカウントを作成する
Nulab Passにユーザープロビジョニングで管理対象アカウントを作成するには、OktaでPeopleをApplicationにアサインします。
- 「Assignments」タブをクリックし、「Assign > Assign to People」をクリックします
- 同期するユーザーの「Assign」をクリックします
各項目に属性を入力します。入力した情報がNulab Passのアカウント情報となります。Usernameにはメールアドレスを入力してください。入力したメールアドレスが、管理対象アカウントのメールアドレスに保存されます。
- 「Save and Go Back」をクリックします
- 同期する対象のアカウントの設定がすべて終わったら、「Done」をクリックします
管理対象アカウントを更新する
Nulab Passの管理対象アカウントをユーザープロビジョニングで更新するには、OktaでAssignmentを更新します。
- 「Assignments」タブをクリックし、対象となるPersonの鉛筆マークをクリックします
- 属性を更新し「Save」をクリックします
注意
Usernameを変更すると、同期しているNulab Passの管理対象アカウントが無効になり、新しい管理対象アカウントが作成されます。
管理対象アカウントを無効にする
Nulab Passの管理対象アカウントをユーザープロビジョニングで無効にするには、OktaでApplicationからPeopleをUnassignします。
- 「Assignments」タブをクリックし、対象となるPersonの「x」をクリックします
- 「OK」をクリックします
管理対象アカウントの利用を再開するには、もう一度同期する対象のユーザーをアサインしてください。
管理対象アカウントを削除する
Oktaのユーザーを削除しただけでは、割り当てられたNulabの管理対象アカウントは無効になるだけで、削除はされません。
Nulabの管理対象アカウントの削除方法は、管理対象アカウントの作成・編集・削除を参照してください。
ユーザープロビジョニングを停止する
Oktaのプロビジョニングを停止する
- 「General」タブをクリックします
- 「App Settings」の「Edit」をクリックします
- 「Enable SCIM provisioning」のチェックを外し、「Save」をクリックします
トラブルシューティング
管理対象アカウントが作成されない場合
ユーザーの割り当てに失敗している可能性があります。
「Applications」の「Assignments」タブをクリックし、Personを確認してください。
割り当てが失敗しているユーザーにはエラーが表示されるので、エラー内容を確認の上ご対応をお願いします。