OktaでSCIMプロビジョニングを設定
手順
-
[Provisioning] (プロビジョニング)をクリックしてビューを開き、[Configure API Integration] (API統合を設定)をクリックします。
例
![[Provisioning] (プロビジョニング)タブの中央に[Configurate API Integration] (API Integrationを設定)アイコンが表示されます。](/talend/ja-JP/user-identity-management-and-role-mapping-okta/Cloud/Content/Resources/images/okta-scim-provisioning.png)
-
[Enable API integration] (API統合を有効化)チェックボックスをオンにし、Talend Cloudが提供するSCIM固有のAPIのアドレスを[Base URL] (ベースURL)フィールドに入力します。
例
<env>の部分にはお使いのクラウドリージョンを入れます。詳細は、Talend CloudのリージョンとURLをご覧ください。https://api.<env>.cloud.talend.com/scim/v2Talend SCIM APIの詳細は、https://api.talend.com/apis/scim-v2/2021-03/をご覧ください。
-
[Provisioning] (プロビジョニング)タブの[Settings] (設定)で[To App] (アプリへ)を選択し、[Create Users] (ユーザーを作成)、[Update User Attributes] (ユーザー属性をアップデート)、[Deactivate Users] (ユーザーを無効化)を有効にします。次に[Save] (保存)をクリックします。
例
![設定の[To App] (アプリへ)ステップで[Enable] (有効化)チェックボックスが強調表示されている状態。](/talend/ja-JP/user-identity-management-and-role-mapping-okta/Cloud/Content/Resources/images/scim-for-okta-enable-user-manangement.png)
-
[Sign On] (サインオン)タブで[Edit] (編集)をクリックし、[Application username format] (アプリケーションユーザー名の形式)で[Email prefix] (メールプレフィックス)を選択して[Save] (保存)をクリックします。このメールプレフィックス(別称「メールニックネーム」)は、Talend CloudのuserName属性で要求される形式です。
例
![[Sign On] (サインオン)タブでメールプレフィックスの選択が強調表示されている状態。](/talend/ja-JP/user-identity-management-and-role-mapping-okta/Cloud/Content/Resources/images/scim-for-okta-username-format.png)
タスクの結果
- Oktaの場合:
![[Assignments] (割り当て)タブには、Oktaシステムで作成されたアカウントのリストが表示されます。](/talend/ja-JP/user-identity-management-and-role-mapping-okta/Cloud/Content/Resources/images/scim-for-okta-add-user.png)
- Talend Management Consoleで:
![Talend Management Consoleに、同期済みアカウントのリストが[Users & Security] (ユーザーとセキュリティ)メニューの[User] (ユーザー)タブに表示されます。](/talend/ja-JP/user-identity-management-and-role-mapping-okta/Cloud/Content/Resources/images/scim-for-okta-user-in-tmc.png)