適用対象
- Enterprise
Okta グループ用に Smartsheet の役割を設定する
Okta で設定のプロビジョニングを完了するには、役割とマッピングを追加しておく必要があります。
Okta 統合用の Smartsheet の設定が完了していない場合、役割を設定する前に完了させる必要があります。詳細はこちらをご覧ください。
Smartsheet ではライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます (詳細は下記を参照)。
Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のログインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
Smartsheet の役割 |
マッピング値 |
変数名 (優先) |
---|---|---|
Smartsheet ライセンス ユーザー |
LICENSED_USER |
smartsheetLicensedUser |
Smartsheet グループ管理者 |
GROUP_ADMIN |
smartsheetGroupAdmin |
Smartsheet リソース管理者 |
RESOURCE_VIEWER |
smartsheetResourceViewer |
Smartsheet システム管理者 |
SYSTEM_ADMIN |
smartsheetSystemAdmin |
Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。 新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。
Okta グループにユーザーを割り当てる
Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。
- [Okta Directory Groups (Okta ディレクトリ グループ)] タブを開きます。
- 各役割用のグループを作成します。作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。
Okta で Smartsheet の役割のマッピングを更新する
Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新します。
- [Profile Editor (プロファイル エディター)] に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。 Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。 4 つの Smartsheet の役割属性が事前入力されます。
- Smartsheet ライセンス ユーザー
- Smartsheet グループ管理者
- Smartsheet リソース管理者 Smartsheet システム管理者
- [Attributes (属性)] ペインの上部で、[Mappings (マッピング)] を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)] を選択します。
- Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
- isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
- isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
- isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''
式について
- isMemberOfGroupName('Smartsheet US Licensed User')
- 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
- ? 'LICENSED_USER' : ''
- 前の部分が true である (ユーザーが「Smartsheet US Licensed User」グループのメンバー) 場合、そのユーザーに「LICENSED_USER」という役割を与えます。
- 前の部分が false である (ユーザーが「Smartsheet US Licensed User」グループのメンバーではない) 場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。
- 画面の左下で、[Preview (プレビュー)] を選択し、既存のユーザーと照らしてマッピングを検証します。
例えば、John Doe が Smartsheet US ライセンス ユーザーと Smartsheet US リソース管理者 Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。 - 問題がなければ、[Exit Preview (プレビューを終了)] を選択してから、[Save Mappings (マッピングを保存)] を選択します。
- Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
- 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
このグループに Smartsheet の役割グループに属していないユーザーがいる場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。 - Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)] タブに戻ります。
- IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)] を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。
Okta 統合はデフォルトの役割のほかに、追加の Smartsheet プレミアム コネクターにも対応しています。追加のコネクター用の役割を設定する方法については、こちらをご覧ください。