Okta グループ用に Smartsheet の役割を設定する

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • System Admin

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。
 

Okta の Group Priority (グループ優先順位) の概念では、役割の変更が Smartsheet に同期されるように、ユーザーのグループ メンバーシップを更新した後、Okta の Force Sync (強制同期) 機能を使用しなければならない場合があります。ユーザーが既存のグループよりも優先順位の低いグループに追加されたり、そうしたグループから削除されたりした場合、更新はアプリケーションに自動的にプッシュされません。

Okta グループ用に Smartsheet の役割を設定する

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Smartsheet ではライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。

Smartsheet の役割マッピング値変数名 (優先)
Smartsheet ライセンス ユーザーLICENSED_USERsmartsheetLicensedUser
Smartsheet ライセンスなしユーザー *Smartsheet_ユーザーsmartsheetUser
Smartsheet グループ管理者GROUP_ADMINsmartsheetGroupAdmin
Smartsheet リソース閲覧者RESOURCE_VIEWERsmartsheetResourceViewer
Smartsheet システム管理者SYSTEM_ADMINsmartsheetSystemAdmin

*すべてのユーザーに SMARTSHEET_USER の役割を割り当てます。これにより、ユーザーがSmartsheetにサインインでき、正しくプロビジョニングされるようになります。また、その他の Smartsheet の役割すべてが、管理センターのユーザー リスト レポートと一致していることを確認します。

式の説明

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. Okta Directory Groups タブを開きます。
  2. 各役割用のグループを作成します。
  3. 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには。

  1. Profile Editorに移動し、この統合用に作成したSmartsheet ユーザー プロファイルを選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます。
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース閲覧者
    • Smartsheet システム管理者
  2. Attributesペインの上部で、 Mappingsを選択してから、 Okta User to Smartsheet mappings を選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
    • isMemberOfGroupName('Smartsheet US Licensed User') ?'LICENSED_USER' : ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ?'RESOURCE_VIEWER' : ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ?'GROUP_ADMIN' : ''

    • isMemberOfGroupName('Smartsheet US System Admin') ?'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. 画面の左下で[Preview (プレビュー)]を選択し、既存のユーザーと照らしてマッピングを検証します。

    • 例えば、John Doe がSmartsheet US Licensed UserSmartsheet US Resource Viewer Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース閲覧者の役割のみにプロビジョニングされたユーザーとして表示されます。

      Preview of the Okta to Smartsheet mapping
  5. 問題がなければ、[Exit Preview (プレビューを終了)]を選択してから、[Save Mappings (マッピングを保存)]を選択します。
  6. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  7. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    • 既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

      このグループのユーザーが Smartsheet の役割グループに属していない場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。

  8. Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)]タブに戻ります。
  9. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
  10. 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)]を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。

シートのアップグレードとダウングレードは、Okta グループ メンバーシップを通じて自動的に同期されます。ただし、Okta SCIM では、暫定メンバーは自動的にダウングレードされません。システム管理者は、管理センターで手動でダウングレードする必要があります。 Smartsheet での Okta SCIM の使用方法をご覧ください

Smartsheet の役割マッピング値変数名 (優先)結果のシート タイプ
Smartsheet_ユーザーSmartsheet_ユーザーsmartsheetUser閲覧者
Smartsheet ライセンス ユーザーLICENSED_USERsmartsheetLicensedUserメンバー
Smartsheet グループ管理者GROUP_ADMINsmartsheetGroupAdminメンバー
Smartsheet リソース閲覧者RESOURCE_VIEWERsmartsheetResourceViewerメンバー
Smartsheet システム管理者ユーザー管理者、ペイメント管理者、データ管理者smartsheetSystemAdmin閲覧者

式の説明

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. Okta Directory Groups タブに移動します。
  2. 各役割用のグループを作成します。
  3. 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには。

  1. Profile Editor に移動し、この統合用に作成した Smartsheet ユーザー プロファイル を選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます:
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース閲覧者
    • Smartsheet システム管理者
  2. [Attributes (属性)]ペインの上部で、[Mappings (マッピング)]を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)]を選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
    • isMemberOfGroupName('Smartsheet US Licensed User') ?'LICENSED_USER' : ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ?'RESOURCE_VIEWER' : ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ?'GROUP_ADMIN' : ''

    • isMemberOfGroupName('Smartsheet US System Admin') ?'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. 画面の左下で[Preview (プレビュー)]を選択し、既存のユーザーと照らしてマッピングを検証します。

    • 例えば、John Doe がSmartsheet US ライセンス ユーザーSmartsheet US リソース管理者Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。

      Preview of the Okta to Smartsheet mapping
  5. 問題がなければ、[Exit Preview (プレビューを終了)]を選択してから、[Save Mappings (マッピングを保存)]を選択します。
  6. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  7. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    • 既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)]タブをクリックして[Assign Application (アプリケーションの割り当て)]を選択し、そのグループに Smartsheet アプリケーションを割り当てます。

      Okta で Smartsheet アプリケーションが割り当てられているユーザーが、Okta の特定の役割グループに属していない場合、初回同期では既定で閲覧者シート タイプになります。 

  8. Smartsheet フィールドをすべて空欄のままにして保存し、 [Groups (グループ)]タブに戻ります。
  9. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
  10. 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)]を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。