メインコンテンツへスキップ

始める前に

IDプロバイダーのヘルプページの手順に従って、IDプロバイダーとして Okta Workforce Identity を有効にします。この統合では、Okta Workforce に 2 つのアプリケーション (OpenID Connect 統合と SCIM 統合) を登録する必要があります。また、同じユーザーとグループを両方に割り当てる必要があります。この要件をなくし、顧客のセットアップ プロセスを簡素化するには、アプリを Okta Integration Network に申請してください
このセクションでは、Okta Workforce Identity テナントでカスタムの Connect と SCIM のアプリ統合を構成し、Auth0 の SCIM エンドポイントにユーザーをプロビジョニングする方法について説明します。 Okta Workforce Identity で と SCIM の統合を構成する方法については、Okta Workforce SAML 接続向けインバウンド SCIMを参照してください。

Auth0 で SCIM 設定を行う

  1. Auth0 Dashboard を開き、Authentication > Enterprise > Okta Workforce > [your-connection] > Provisioning に移動します。
  2. ログイン時に追加の属性を同期する場合を除き、Sync user profile attributes at each login を無効にします。
  3. 同じセクションで、Sync user profiles using SCIM を有効にします。
  4. Mapping タブで、SCIM attribute containing the User IDexternalId に設定されていることを確認します。
また、Additional Mappings を確認して、拡張 SCIM 属性が使用したい Auth0 属性にマッピングされていることを確認することもできます。

SCIM エンドポイント URL とトークンを取得する

  1. Auth0 Dashboard で SCIM の Setup タブを開き、SCIM Endpoint URL をコピーして安全な場所に保存します。
  2. Generate New Token を選択し、必要に応じてトークンの有効期限を設定します。必要に応じて、Okta Workforce に付与するスコープを選択することもできます。デフォルトでは、Okta Workforce で使用される get:userspost:usersput:users のスコープが必要です。

OIDC アプリ向けに Okta Workforce で SCIM を設定する

  1. Okta Workforce テナントで、OIDC ベースのユーザー認証用の OpenID Connect アプリケーションがすでに登録されていることを確認します。
  2. OpenID Connect アプリケーションで Federation Broker Mode が無効になっていることを確認します。
  3. Okta ポータルで Applications > Applications, を選択し、続けて Create App Integration, Secure Web AuthenticationNext の順に選択して、2 つ目のアプリケーションを登録します。
  4. General App Settings ページで、名前と URL を設定し、Do not display application icon to users を選択します。入力した URL は SCIM 統合では使用されません。
  5. Finish を選択します。
  6. General タブに移動し、Edit を選択して Provisioning セクションに進みます。
  7. SCIM, を選択し、Save を選択します。
  8. 統合の Provisioning タブに移動し、次に Integration タブに進みます。
  9. Edit, を選択し、SCIM connector base URL セクションで、先ほどコピーした SCIM Endpoint URL の値を入力します。
  10. Unique identifier field for users には、userName を入力します。
  11. Supported provisioning actions で、Push New UsersPush Profile Updates, を選択し、Authentication Mode として HTTP Header を選択します。
  12. トークンの値を Authorization フィールドに貼り付けます。接続をテストする場合は Test Connection Configuration を選択します。続けて Save を選択します。
  13. Provisioning > Settings > To App に移動し、Edit を選択します。
  14. Create Users, Update User Attributes, および Deactivate users. を有効にします。Save を選択します。
  15. Attribute Mappings セクションで X ボタンを使用して、不要であり、PUT 操作中に問題を引き起こす可能性がある次の行を削除します。
AttributeValue
Primary email type(user.email != null && user.email != '') ? 'work' : ‘'
Primary phone type(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Address type(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Attribute Mappings セクションでは、Okta WIC から SCIM エンドポイントに送信する追加の SCIM 属性を設定できます。カスタム属性を追加する場合は、有効な SCIM 2.0 external namespace プロパティを含める必要があります。external namespace の詳細については、Okta のヘルプセクションを参照してください。 これで、Assignments タブでユーザープロビジョニングをテストし、Okta 管理ポータルの Directory > People セクションでユーザー属性を編集して更新操作をテストできます。