1. Splashtop On-Prem - サポートセンター
  2. 管理コンソール
  3. シングルサインオン(SSO)

プロビジョニングの設定 - Okta(SCIM)

Avatar
Splashtop

Splashtopは、SCIM経由でIDプロバイダーからのユーザー/グループのプロビジョニングを
サポートしています。設定するには、以下の手順に従ってください。

手順1:プロビジョニングの構成 - プロビジョニングの有効化

1.作成したアプリの「一般」 項目で「編集」 をクリックし、 「SCIM」にチェックを入れ、
 「保存」をクリックします。

2. 手順1の後、「プロビジョニング」 項目が表示されるので、その項目に移動して 「編集」を
クリックします。次に、以下の情報を挿入します。:

  • SCIMコネクタのベースURL:GatewayからのSCIMの構成の 基準URLを指定します。
  • 一意のユーザーフィールド名:userName
  • サポートされているプロビジョニングアクション:オプション1から5をオンにします。
  • 認証モード:「HTTP ヘッダー」を選択します。

以下は実際の画面の例です。:

3. 同じ「プロビジョニング」項目で、手順2の後、「HTTPヘッダー/認証」に移動して
トークンを挿入します。トークンを取得する方法はこちらの記事をご確認ください。:
SCIM プロビジョニングトークンを生成する方法

トークンを挿入した後、 「コネクタ構成をテスト」をクリックすると、サポートされているアクション
ユーザーのインポート、プロファイルの更新のインポート、ユーザーの作成、ユーザー属性の更新、
グループのプッシュ、グループのインポート)を示すポップアップが表示されます。

次に、ポップアップウインドウを閉じて、 「保存」をクリックします。

4. 手順3の後、「編集」をクリックし、「ユーザーの作成」、 「ユーザー属性の更新」  「ユーザーの
非アクティブ化」を【有効】にします。Syncパスワードは【無効】のままにして「保存」します。

手順2:プロビジョニングの構成 - マッピングの作成

1.こちらも「プロビジョニング」 内にございます。 「プロファイルエディターに進む」をクリックします。

2. 「属性の追加」をクリックします。


次に、以下の情報を挿入します。

  • データタイプ: 文字列を選択します
  • 表示名: ssoName
  • 変数名: ssoName
  • 外部名: ssoName
  • 外部の名前空間urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User
  • 必須属性: はい
  • ユーザー権限読み取り/書き込み

次に「保存」をクリックします。

3. プロファイルエディターに戻り、 「マッピング」をクリックします。

4. Oktaユーザーからアプリ(作成したアプリ名)へを選択します。

5. 一番下までスクロールして、作成した ssoName 属性を見つけ、Gatewayで作成したSSOメソッド名を
挿入します。「sso メソッド名」の形式で挿入してください。
次に、 「マッピングの保存」をクリックします。

6. 「今すぐ更新を適用」をクリックします。

手順3:プロビジョニングの開始 - ユーザー/グループをアプリケーションに割り当て、グループをプッシュする

1 .ユーザーをプロビジョニングする:「割り当て」項目に移動し、 「割り当て」 をクリックして
ユーザーに割り当てか 、 グループに割り当てをクリックします。

これにより、ユーザーとグループ内のユーザーがプロビジョニングされます。

2. プロビジョニンググループ: 
「割り当て」 項目⇒ 「割り当て」 をクリックして グループに割り当てに移動し、プロビジョニングする
グループを割り当てます。
- 「グループをプッシュ」項目に移動し、「+グループをプッシュ」ボタンをクリックして、プロビジョニングする グループ を追加します。
構成後、両方のグループがプロビジョニングされます。

メモ

  • 正常にプロビジョニングされたすべてのユーザーに、メンバー権限が付与されます。
  • SCIMプロビジョニングによるユーザー名の更新がサポートされています。Okta管理コンソールの
    ディレクトリ/ユーザー/プロファイル」に移動してユーザー名を変更します。
  • プロビジョニングされたグループにユーザーがいる場合にのみ、プロビジョニングされたグループがGatewayに作成されます。
  • セキュリティ上の理由から、SCIM プロビジョニングAPIには1分あたり1000回の呼び出しの制限があります。 
  • プロビジョニングされたグループへのユーザーの追加(プッシュグループの下)は、Oktaの制限
    (制限に関するOktaの公式投稿: リンク)のため、現時点ではサポートされていません
    ユーザーはプロビジョニングされたグループではなくデフォルトグループにプロビジョニングされます。
    回避策は、プッシュグループにグループを追加するときに、ユーザーがグループに追加されていることを
    確認することです。
    「プッシュグループ」が既存のグループの場合は、Oktaの Splashtopアプリからグループを削除し
    グループに割り当てるすべてのユーザーを追加してから、グループをプッシュグループに追加し直すと
    制限を回避できます。
0人中0人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る