適用対象

Smartsheet
  • Enterprise

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

Okta グループ用に Smartsheet の役割を設定する

PLANS

  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Okta で設定のプロビジョニングを完了するには、役割とマッピングを追加しておく必要があります。 

Okta 統合用の Smartsheet の設定が完了していない場合、役割を設定する前に完了させる必要があります。詳細はこちらをご覧ください。 

Smartsheet ではライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます (詳細は下記を参照)。  

Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のログインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。

Smartsheet の役割

マッピング値

変数名 (優先)

Smartsheet ライセンス ユーザー

LICENSED_USER

smartsheetLicensedUser

Smartsheet グループ管理者

GROUP_ADMIN

smartsheetGroupAdmin

Smartsheet リソース管理者

RESOURCE_VIEWER

smartsheetResourceViewer

Smartsheet システム管理者

SYSTEM_ADMIN

smartsheetSystemAdmin

Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。 新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. [Okta Directory Groups (Okta ディレクトリ グループ)] タブを開きます。
  2. 各役割用のグループを作成します。作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新します。

  1. [Profile Editor (プロファイル エディター)] に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。 Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。 4 つの Smartsheet の役割属性が事前入力されます。
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース管理者 Smartsheet システム管理者
  2. [Attributes (属性)] ペインの上部で、[Mappings (マッピング)] を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)] を選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
  • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
  • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
  • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
  • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

式について

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である (ユーザーが「Smartsheet US Licensed User」グループのメンバー) 場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である (ユーザーが「Smartsheet US Licensed User」グループのメンバーではない) 場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。
  1. 画面の左下で、[Preview (プレビュー)] を選択し、既存のユーザーと照らしてマッピングを検証します。

    例えば、John Doe が Smartsheet US ライセンス ユーザーSmartsheet US リソース管理者 Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。
  2. 問題がなければ、[Exit Preview (プレビューを終了)] を選択してから、[Save Mappings (マッピングを保存)] を選択します。
  3. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  4. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

    このグループに Smartsheet の役割グループに属していないユーザーがいる場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。
  5. Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)] タブに戻ります。
  6. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)] を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。

Okta 統合はデフォルトの役割のほかに、追加の Smartsheet プレミアム コネクターにも対応しています。追加のコネクター用の役割を設定する方法については、こちらをご覧ください。 

この記事はお役に立ちましたか?
はいいいえ