すべてのプロダクト
Search

このプロダクト

    CloudSSO:Okta のユーザーまたはグループを SCIM を使用して同期する

    ドキュメントセンター

    CloudSSO:Okta のユーザーまたはグループを SCIM を使用して同期する

    最終更新日:Jan 18, 2025

    このトピックでは、System for Cross-domain Identity Management (SCIM) を使用して、Okta のユーザーまたはグループを CloudSSO に同期する方法について説明します。

    前提条件

    同期するユーザーの企業アカウントで CloudSSO が有効になっています。

    背景情報

    企業がローカル ID プロバイダー (IdP) として Okta を使用し、リソースディレクトリにマルチアカウント構造を構築しているとします。 IdP には多数のユーザーが含まれています。企業は、Okta のユーザーまたはグループを CloudSSO に同期するように設定を構成したいと考えています。このようにして、Okta のユーザーは、ユーザー名とパスワード、または SSO ログイン方式を使用して、リソースディレクトリ内の指定されたメンバー内の特定のリソースにアクセスできます。

    最初に SSO ログインを構成し、CloudSSODemo アプリケーションと SCIM を使用してユーザーまたはグループを同期することをお勧めします。詳細については、「Okta から CloudSSO への SSO ログインを構成する」をご参照ください。

    機能

    • ユーザーを自動的に作成します。

      CloudSSO は、Okta のアプリケーションのユーザーと同じユーザー名を持つユーザーを自動的に作成します。ユーザー名が Okta に存在するユーザーがすでに作成されている場合、CloudSSO はユーザーを作成しません。

    • グループごとにユーザーをプッシュします。

      Okta のアプリケーションに割り当てられているユーザーとグループは、CloudSSO に自動的にプッシュされます。 CloudSSO は、Okta のユーザーおよびグループと同じ名前を持つユーザーとグループを自動的に作成します。

    • ユーザー属性を自動的に更新します。

      Okta のアプリケーションでユーザーの属性を更新すると、新しい属性は CloudSSO に自動的に同期されます。

    • ユーザーを自動的に無効にします。

      Okta でユーザーを無効にするか、Okta のアプリケーションでユーザーを削除すると、CloudSSO はユーザーを自動的に無効にします。

    ステップ 1:CloudSSO コンソールで SCIM 認証情報を作成する

    1. CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[設定] をクリックします。

    3. [設定] ページの [SCIM ベースのユーザー同期構成] セクションで、[新しい SCIM 認証情報を生成] をクリックします。

    4. [SCIM 認証情報が生成されました] ダイアログボックスで、生成された SCIM 認証情報をコピーし、[OK] をクリックします。

    ステップ 2:CloudSSO コンソールで SCIM 同期を有効にする

    1. CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[設定] をクリックします。

    3. [設定] ページの [SCIM ベースのユーザー同期構成] セクションで、スイッチをオンにします。

    ステップ 3:Okta で SCIM 同期を構成する

    1. CloudSSODemo の詳細ページで、[プロビジョニング] タブをクリックします。

    2. 統合[設定] ページの [API 統合の構成] セクションで、 をクリックします。

    3. [API 統合の構成] を選択します。

    4. SCIM 同期を構成します。

      1. [ベース URL] セクションに必要な URL を入力します。

        URL を取得するには、CloudSSO コンソールの [設定] ページに移動し、[SCIM エンドポイント] の値をコピーします。

      2. [API トークン] セクションに必要な SCIM 認証情報を入力します。

        SCIM 認証情報を取得するには、ステップ 1:CloudSSO コンソールで SCIM 認証情報を作成する の操作を実行します。

      3. [API 認証情報のテスト] をクリックします。

      4. テスト結果を表示します。テストが成功した場合は、[保存] をクリックします。テストが失敗した場合は、テストが成功するまで構成を変更するか、Okta テクニカルサポートに連絡してください。

    5. [アプリへのプロビジョニング][アプリへ] ページの [編集] セクションで、 をクリックします。

    6. [有効にする][ユーザーの作成][ユーザー属性の更新][ユーザーの無効化] で選択します。次に、[保存] をクリックします。

    7. [アプリへ] ページの CloudSSOdemo 属性マッピングセクションで、属性マッピングを構成します。

      次の図に示す属性マッピングのみを保持し、他のすべての属性マッピングを削除します。SCIM属性映射

    8. オプション。 [グループのプッシュ] タブをクリックして、グループを同期します。

      上記の手順を完了すると、Okta のユーザーは CloudSSO に自動的に同期されます。CloudSSODemo アプリケーションに割り当てられているグループも同期する場合は、次の手順を実行します。

      1. [cloudssodemo にグループをプッシュする] セクションで、[グループのプッシュ] をクリックし、グループを検索する方法を選択します。

        [名前でグループを検索] オプションと [ルールでグループを検索] オプションがサポートされています。この例では、[名前でグループを検索] を選択します。

      2. グループの名前を入力します。

      3. [保存] をクリックします。

      4. 同期が完了するまで待ちます。次に、同期結果を表示します。

        [プッシュステータス][プッシュ中] から [アクティブ] に変わると、グループは同期されます。

        説明

        グループ内のすべてのユーザーが CloudSSO に同期されていない場合は、[プッシュステータス] ドロップダウンリストで [今すぐプッシュ] を選択して、グループ内のユーザーを再度同期できます。

    同期中に問題が発生した場合は、[ログの表示] をクリックしてログを表示し、問題に対処できます。

    同期結果を確認する

    1. CloudSSO コンソール にログインします。

    2. [ユーザー] ページまたは [グループ] ページに移動して、同期されたユーザーまたはグループを表示します。

      同期されたユーザーまたはグループの [ソース] は、自動的に [SCIM 同期] として表示されます。

      詳細については、「ユーザー情報を表示する」および「グループに関する情報を表示する」をご参照ください。

    よくある質問

    同期されたユーザーを削除するにはどうすればよいですか?

    Okta でユーザーを削除すると、CloudSSO はユーザーを削除する代わりに、SCIM に基づいてユーザーを無効にします。 CloudSSO でユーザーを削除する場合は、一時的に SCIM 同期を無効にし、手動でユーザーを削除できます。ユーザーが削除されたら、SCIM 同期を有効にします。詳細については、「SCIM 同期を無効にする」および「ユーザーを削除する」をご参照ください。

    参照

    Okta から CloudSSO への SSO ログインを構成する