Smartsheet - Okta SCIM 統合により、組織のセキュリティおよびコンプライアンス ポリシーの一貫性を実現できます。
USM Content
概要
Smartsheet - Okta SCIM 統合を使用すると、Okta のアクティブ ディレクトリ環境で行われた更新に基づいてユーザーの役割とアクセスを管理できます。
システム管理者は、Okta のアクティブ ディレクトリ サービスを使用して Smartsheet ユーザーのプロファイル データのプロビジョニング、非アクティブ化、管理を行えます。統合により、一元化されたユーザー ディレクトリを介してユーザーのプロビジョニングと非アクティブ化を行い、退職した人が Smartsheet 内の企業データにアクセスできないようにすることができます。
留意点
Okta を通じてプロビジョニングされたすべての新規ユーザーは、作成時に暫定メンバーとして指定されます。このルールの唯一の例外は、閲覧者としてプロビジョニングされるシステム管理者の役割です。既存のユーザーのアップグレードまたはダウングレードは、管理センターの [ユーザー タイプと True-up (トゥルーアップ)] ページでのみサポートされます。
暫定メンバーは、期間限定で、正規メンバーと同じ機能にアクセスできます。詳細については、暫定メンバーの True-up (トゥルーアップ) プロセスと機能に関する記事を参照してください。
Okta/SCIM 統合用に Smartsheet を準備する
統合を設定する前に、Smartsheet でいくつかのタスクを完了しておく必要があります。 セットアップ プロセスをチュートリアルとしてご覧ください。統合を設定するには、Smartsheet と Okta のシステム管理者である必要があります。
- SCIM サポートの有効化:プランには SCIM のプロビジョニングが必要です。この機能をアクティブにするには、サポートに連絡してください。
- ドメインの検証:Smartsheet-Okta で使用する各ドメインを検証します。Smartsheet で少なくとも 1 つのドメインを検証する必要があります。検証済みドメインのプライマリ メール アドレスを持つプランのみがサポートされています。
API トークンの生成:Okta で自動ユーザー プロビジョニングを設定するために必要です。API アクセス トークンをコピーして保存します。API アクセス トークンを取得できなくなるため、Okta を設定するキーが必要です。
ユーザーが自動プロビジョニング経由で Smartsheet にサインアップしないようにする場合は、自動プロビジョニング設定をオフにします。
ディレクトリ統合をオンにする:Okta SCIM を使用するには、システム管理者が管理センターでディレクトリ統合機能をアクティブ化する必要があります。[セキュリティと制御] ページで [ディレクトリ統合] カードを見つけ、機能をオンに切り替えます。
Brandfolder Image
Smartsheet 統合用に Okta を設定する
- Okta の [Admin (管理者)] ページにサインインします。
- [Applications (アプリケーション)] > [All integrations (すべての統合)] の順に選択し、アプリケーション カタログで「Smartsheet SCIM」を検索します。 [Smartsheet SCIM] を選択します。
- アプリケーション ラベル (「Smartsheet US」など) を入力します。
- サインオン オプションを設定します。 SAML SSO を設定している場合、ページの下部に向かって [View Setup Instructions (セットアップ手順の表示)] を選択し、SAML SSO 設定を完了します。
- [Advanced Sign-on Settings (サインオン詳細設定)] 画面の [Credential Details (資格情報)] で、アプリケーションのユーザー名フォーマット用に [Email (電子メール)] を選択してから、[Done (完了)] を選択します。このメール アドレスはユーザーの Smartsheet アカウントです。
- [Provisioning (プロビジョニング)] タブを開いて、[Configure API Integration (API 統合の設定)] を選択します。
- [Enable API Integration (API 統合の有効化)] を選択し、ベース URL を指定します。
- Smartsheet US の場合、https://scim.smartsheet.com/v2 を使用します。
Smartsheet EU の場合、https://scim.smartsheet.eu/v2 を使用します。
グループのプッシュ中にエラーが発生した場合は、代わりに以下のベース URL を使用してみてください。
- 米国: https://scim.smartsheet.com/v3
- EU: https://scim.smartsheet.eu/v3
- [API Token (API トークン)] フィールドに、保存した API トークンを入力します。[Test API Credentials (API 資格情報のテスト)] を選択して、トークンを検証します。 問題がなければ、 「Smartsheet SCIM was verified successfully. (Smartsheet SCIM は正常に検証されました。)」というメッセージが表示されます。
- [保存] を選択します。[Provisioning (プロビジョニング)] タブの [Settings (設定)] で、[To App (アプリへ)] を選択します。
- [Edit (編集)] > [Enable (有効化)] を選択して該当する機能を有効化し、変更内容を保存します。
Okta SCIM インスタンスから削除したユーザーは、Smartsheet で非アクティブ化されます。非アクティブ化されたユーザーは Smartsheet にサインインできず、メンバー枠の割り当てを失います。その後、当該メンバー枠を再度割り当てることができます。
その他のリソース
統合の設定を続ける方法については、以下のリンクにアクセスしてください。ここに示されている順番に従うことが重要です。
これらの記事をステップバイステップのチュートリアルの代わりにご覧いただくこともできます。
LCM Content
概要
Smartsheet - Okta SCIM 統合を使用すると、Okta のアクティブ ディレクトリ環境で行われた更新に基づいてユーザーの役割とアクセスを管理できます。
システム管理者は、Okta のアクティブ ディレクトリ サービスを使用して Smartsheet ユーザーのプロファイル データのプロビジョニング、非アクティブ化、管理を行えます。統合により、一元化されたユーザー ディレクトリを介してユーザーのプロビジョニングと非アクティブ化を行い、退職した人が Smartsheet 内の企業データにアクセスできないようにすることができます。
留意点
Smartsheet ではライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
Okta/SCIM 統合用に Smartsheet を準備する
統合を設定する前に、Smartsheet でいくつかのタスクを完了しておく必要があります。 セットアップ プロセスをチュートリアルとしてご覧ください。統合を設定するには、Smartsheet と Okta のシステム管理者である必要があります。
- SCIM サポートの有効化:プランには SCIM のプロビジョニングが必要です。この機能をアクティブにするには、サポートに連絡してください。
- ドメインの検証:Smartsheet-Okta で使用する各ドメインを検証します。Smartsheet で少なくとも 1 つのドメインを検証する必要があります。検証済みドメインのプライマリ メール アドレスを持つプランのみがサポートされています。
API トークンの生成:Okta で自動ユーザー プロビジョニングを設定するために必要です。API アクセス トークンをコピーして保存します。API アクセス トークンを取得できなくなるため、Okta を設定するキーが必要です。
ユーザーが自動プロビジョニング経由で Smartsheet にサインアップしないようにする場合は、自動プロビジョニング設定をオフにします。
ディレクトリ統合をオンにする:Okta SCIM を使用するには、システム管理者が管理センターでディレクトリ統合機能をアクティブ化する必要があります。[セキュリティと制御] ページで [ディレクトリ統合] カードを見つけ、機能をオンに切り替えます。
Brandfolder Image
Smartsheet 統合用に Okta を設定する
- Okta の [Admin (管理者)] ページにサインインします。
- [Applications (アプリケーション)] > [All integrations (すべての統合)] の順に選択し、アプリケーション カタログで「Smartsheet SCIM」を検索します。 [Smartsheet SCIM] を選択します。
- アプリケーション ラベル (「Smartsheet US」など) を入力します。
- サインオン オプションを設定します。 SAML SSO を設定している場合、ページの下部に向かって [View Setup Instructions (セットアップ手順の表示)] を選択し、SAML SSO 設定を完了します。
- [Advanced Sign-on Settings (サインオン詳細設定)] 画面の [Credential Details (資格情報)] で、アプリケーションのユーザー名フォーマット用に [Email (電子メール)] を選択してから、[Done (完了)] を選択します。このメール アドレスはユーザーの Smartsheet アカウントです。
- [Provisioning (プロビジョニング)] タブを開いて、[Configure API Integration (API 統合の設定)] を選択します。
- [Enable API Integration (API 統合の有効化)] を選択し、ベース URL を指定します。
- Smartsheet US の場合、https://scim.smartsheet.com/v2 を使用します。
Smartsheet EU の場合、https://scim.smartsheet.eu/v2 を使用します。
グループのプッシュ中にエラーが発生した場合は、代わりに以下のベース URL を使用してみてください。
- 米国: https://scim.smartsheet.com/v3
- EU: https://scim.smartsheet.eu/v3
- [API Token (API トークン)] フィールドに、保存した API トークンを入力します。[Test API Credentials (API 資格情報のテスト)] を選択して、トークンを検証します。 問題がなければ、 「Smartsheet SCIM was verified successfully. (Smartsheet SCIM は正常に検証されました。)」というメッセージが表示されます。
- [保存] を選択します。[Provisioning (プロビジョニング)] タブの [Settings (設定)] で、[To App (アプリへ)] を選択します。
- [Edit (編集)] > [Enable (有効化)] を選択して該当する機能を有効化し、変更内容を保存します。
Okta SCIM インスタンスから削除したユーザーは、Smartsheet で非アクティブ化されます。非アクティブ化されたユーザーは Smartsheet にサインインできず、ライセンスを失います。その後、当該ライセンスを再度割り当てることができます。
その他のリソース
統合の設定を続ける方法については、以下のリンクにアクセスしてください。ここに示されている順番に従うことが重要です。
これらの記事をステップバイステップのチュートリアルの代わりにご覧いただくこともできます。