メインコンテンツへスキップ

開始する前に

Auth0 テナントに SAML 接続 を作成し、Okta Workforce Identity Dashboard で 対応するカスタム SAML アプリケーションに接続 します。
このセクションでは、Okta Workforce Identity テナントでカスタム および SCIM アプリ統合を設定する方法について説明します。この統合を使用して、ユーザーを Auth0 の SCIM エンドポイントにプロビジョニングできます。

Auth0 で SCIM 設定を構成する

  1. Auth0 Dashboard を開き、Authentication > Enterprise > SAML > [接続] > Provisioning に移動します。
  2. ログイン時に追加の属性を同期する必要がある場合を除き、Sync user profile attributes at each login を無効にします。
  3. 同じセクションで、Sync user profiles using SCIM を有効にします。
  4. Mapping タブで、SCIM attribute containing the User IDuserName に設定されていることを確認します。
  5. Additional Mappings を確認し、拡張 SCIM 属性が使用したい Auth0 属性にマッピングされていることを確認します。詳細は attribute mapping を参照してください。電話番号や住所情報を受信する場合、Okta Workforce は既定でこれらを phoneNumbers[primary eq true].value および addresses[primary eq true].* として送信する点に注意してください。
  6. この接続がすでに本番環境にデプロイされており、ログイン ID としてメールアドレスを使用し、既存のユーザープロファイルに Auth0 username 属性が設定されていない場合は、Okta が既存のユーザーを見つけて照合できるよう、SCIM の userName 属性を Auth0 の email 属性にマッピングします。Additional Mappings で、次の属性ペアを見つけます。 
    {
    "scim": "userName",
    "auth0": "username"
  }
    これを次の内容に置き換え、emails[primary eq true].value へのマッピングを削除します。 
    {
    "scim": "userName",
    "auth0": "email"
  }
  7. Save Changes を選択します。

SCIM エンドポイント URL とトークンを取得する

  1. Auth0 Dashboard で SCIM の Setup タブを開き、SCIM Endpoint URL をコピーして安全な場所に保存します。
  2. Generate New Token を選択し、必要に応じてトークンの有効期限を設定します。必要に応じて、Okta Workforce に付与するスコープを選択することもできます。Okta Workforce でデフォルトで使用されるスコープは get:userspost:usersput:users です。

SAML アプリ向けに Okta Workforce で SCIM を設定する

  1. Okta Workforce Identity の SAML アプリに移動し、General タブを選択して、App Settings.Edit をクリックします。
  2. Provisioning セクションで SCIM を選択し、Save をクリックします。
  3. General タブで、Federation Broker Mode が無効になっていることも確認します。
  4. Provisioning タブを選択し、Integration タブに移動して Edit をクリックします。
  5. 先ほどコピーした SCIM Endpoint URL の値を、SCIM connector base URL セクションに入力します。
  6. Unique identifier field for users には、userName を入力します。
  7. Supported provisioning actionsPush New UsersPush Profile Updates を選択し、Authentication Mode. には HTTP Header を選択します。
  8. Authorization フィールドに SCIM トークンを貼り付けます。新しい接続をテストする場合は、Test Connection Configuration をクリックします。Save をクリックします。
    受信 SCIM WIC の設定
  9. Provisioning > Settings > To App に移動して Edit, を選択し、Create Users, Update User Attributes, および Deactivate users を有効にします。Save をクリックします。
  10. Attribute Mappings セクションで、X ボタンを使用して次の行を削除します。
AttributeValue
Primary email type(user.email != null && user.email != '') ? 'work' : ‘'
Primary phone type(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Address type(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Attribute Mappings セクションを使用して、Okta WIC から SCIM エンドポイントに送信する追加の SCIM 属性を設定します。カスタム属性を追加する場合は、有効な SCIM 2.0 external namespace プロパティを含める必要があります。external namespaces の詳細については、Okta のヘルプセクションを参照してください。 これで、Assignments タブでユーザー プロビジョニングをテストし、Okta 管理ポータルの Directory > People セクションでユーザー属性を編集して更新操作をテストできます。