Zoho DirectoryでのOktaプロビジョニング設定

Zoho DirectoryでのOktaプロビジョニング設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Okta を使用したユーザーのプロビジョニングにより、Zoho Directory 管理パネルから Okta 内のユーザーをプロビジョニングおよびプロビジョニング解除でき、Zoho Directory を唯一の信頼できるデータソースとして利用できます。この連携を最大限に活用するには、シングルサインオン(SSO)も設定できます。SSO を使用すると、組織のユーザーは別途サインインすることなく Okta に簡単にアクセスできます。

前提条件

Zoho Directory 側の設定

この操作を実行できるロール:
  1. 組織担当者
  2. 組織管理者
この操作を実行するために必要な権限:
  1. アプリの表示
  2. アプリの割り当て
  3. ユーザーのインポート

Okta 側の設定

  1. 有効なアカウント
  2. スーパー管理者またはアプリ管理者ロール

Okta 側: アプリをインストールして認証トークンを生成する

  1. Okta にサインインし、上部バーの Admin をクリックします。
  2. 左側のパネルで アプリケーション をクリックし、ドロップダウンメニューから再度 アプリケーション をクリックします。
  3. Browse App Catalog をクリックし、Zoho Directory を検索して開きます。
  4. 追加する Integration をクリックします。
  5. 表示された詳細を確認し、完了 をクリックします。
  6. 一般 に移動し、クライアントIDClient シークレット をコピーします。

Zoho Directory 側: プロビジョニングを設定する

  1. Zoho Directory にサインインし、左側のメニューで Admin Panel をクリックします。
  2. アプリケーション に移動し、Okta をクリックします。
  3. Provisioning に移動し、設定する をクリックします。
  4. Okta からコピーした クライアントIDClient シークレット を、それぞれ OAuth Consumer キーOAuth Consumer シークレット に入力します。

  5. 認証 をクリックします。Zoho Directory がアカウント情報を管理することへの同意を求める Okta の画面に移動します。
  6. Allow をクリックします。
  7. Okta と同期する項目を選択し、それぞれに対応する Zoho Directory の項目をマッピングします。

    特定の項目について Okta 側で一定の値を常に設定したい場合は、その項目にカーソルを合わせて 編集 をクリックし、Hardcoded 値 項目に値を入力して OK をクリックします。

  8. 保存 and 次 をクリックします。
  9. 設定 で、Zoho Directory 側のどの権限操作を Okta に反映させるかを選択します。
    1. 作成 ユーザー: Zoho Directory で Okta に割り当てられたユーザーは、Okta に新規ユーザーとして追加されます。
    2. 更新する ユーザー 権限: すでに Okta にアカウントを持つユーザーについては、Zoho Directory のユーザー権限でマッピングされた項目に加えた変更が Okta に反映されます。
    3. 削除 ユーザー: Zoho Directory で Okta からユーザーの割り当てを解除すると、そのユーザーは Okta から削除されます。
    4. Activate and deactivate ユーザー: Zoho Directory でユーザーを有効化または無効化すると、Okta 側でも同様に有効化または無効化されます。さらに、Okta にアカウントを持つユーザーは、Zoho Directory でアプリが割り当てられると有効化されます。
  10. 保存 をクリックします。

  11. Okta から Zoho Directory にユーザーをインポートする場合は、インポートする をクリックします。ユーザーのインポートは、初期設定時やアプリを有効化してからしばらく時間が経過した後に実行することをお勧めします。インポート可能なユーザー権限の一覧が、次のフィルターに基づいて表示されます。
    1. 新規 ユーザー: Okta に存在し、Zoho Directory にアカウントがないユーザーです。ここで選択したユーザーは Zoho Directory に追加され、Okta がそれらのユーザーに割り当てられます。
    2. 更新する ユーザー: Okta に存在し、すでに Zoho Directory にも存在するユーザーです。データ元となる権限を 1 つ選択すると、ここで選択したユーザー権限の項目値は、そのデータ元権限の値で上書きされます。
    3. ユーザー to Activate: Okta に存在し、Zoho Directory にも存在するが、Zoho Directory 側で無効になっているユーザーです。ここで選択したユーザーは有効化され、Okta がそれらのユーザーに割り当てられます。
    4. ユーザー to Deactivate: Okta で無効になっており、Zoho Directory にも存在するが、Zoho Directory 側で有効になっているユーザーです。これらのユーザーは Zoho Directory で無効化されます。
  12. 確定 Assignment をクリックします。
  13. 完了 をクリックします。

ロールの割り当て

ユーザーを Okta に割り当てる際に、Okta 内でのロールも選択できます。手順は次のとおりです。
  1. Zoho Directory にサインインし、左側のメニューで Admin panel をクリックします。
  2. アプリケーション に移動し、Okta をクリックします。
  3. Assign ユーザー をクリックします。
  4. 選択する ユーザー で、割り当てるユーザーを選択します。
  5. 役割 で、Okta で選択したユーザーに割り当てるロールを選択します。Okta に用意されている任意の事前定義ロールを選択できます。

Notes
Okta で作成されたカスタムロールは、Zoho Directory の画面からユーザーに割り当てることはできません。