【管理者・オーナー向け】OktaでSCIMプロビジョニングを設定する方法

OktaをIdPとして、Hubbleとのプロビジョニングを設定をするマニュアルです。

💡〈注意〉

概観

1.名前IDのフォーマットとアプリケーションのユーザー名を設定する

2. SCIMを有効化する

3. HubbleのSCIM URLとAPIトークンをOktaに登録する

4. アカウントの作成・削除・更新を有効化する

5. ユーザーやグループを割り当てる

6. プロビジョニングの結果を確認する

7. ユーザーやグループの削除をする

（1） [アプリケーション] の [サインオン] に移動します。

（2） [アプリケーションユーザー名の形式] を「なし」もしくは「カスタム」に変更します。

（1） [一般] の編集ボタンを押下します。

（2） [SCIM プロビジョニングを有効化] にチェックを入れ保存します。

（1）Hubbleにログインし、「管理画面>アプリケーション>SCIMプロビジョニング」で設定を行います。

（2） [SCIM プロビジョニングの設定を確認する] をクリックします。

（3）発番されたSCIM URLとAPIトークンをコピーします。

💡〈注意〉

シークレットトークンはセキュリティの関係から表示されるのは、この1回のみなので注意してください。

シークレットトークンを失った場合などの再発行の場合は一度設定を解除の上、再度設定してください。

（4）Okta側で各項目を記入します。

（5） [保存] を押して完了です。

この手順では、SCIM プロビジョニングによってどのような情報を自動で管理・同期できるようにするかを決めます。

（1） [プロビジョニング] の編集ボタンを押下します。

（2） [ユーザを作成] 、 [ユーザー属性を更新] 、 [ユーザーの非アクティブ化] の3つにチェックを入れて保存します。

これでユーザーを追加する準備は完了です。

（1）ユーザーを作成する

① 割り当てタブの [割り当て] を押下します。

② [ユーザーに割り当て] か、 [グループに割り当て] を選択します。

（2）OktaのグループをHubble上に作成する

① プッシュグループタブの [プッシュグループ] を押下します。

② グループを検索し追加します。

③ 該当グループを割り当てます

④保存します。

⑤アクティブになったら割当完了です。

（1）下記URLより、Okta上で割り当てたユーザーがHubbleのユーザー設定で作成されているか確認します。

（2）下記URLより、Oktaのプッシュグループで追加したグループがHubbleのグループ設定に作成されているか確認します。

（1）Hubble上のアカウントを削除する場合

Oktaの [ディレクトリ] の [グループ] からユーザーの割り当てを解除してください。

（2）Hubbleのグループを削除する場合

Oktaの [ディレクトリ] の [グループ] から削除してください。

💡〈注意〉

Hubbleのグループは削除されますが、Hubble上のアカウントは残ります。