プロビジョニング設定 - Okta（SCIM）とRemotePC^™

RemotePCチームおよびエンタープライズアカウントの管理者は、SCIM（System for Cross-domain Identity Management）プロビジョニング方式を利用して、IdPからユーザーやグループの同期（プロビジョニング）を設定できます。SCIM経由でユーザー/グループをプロビジョニングするには、Oktaコンソールでカスタムアプリを作成する必要があります。SAMLで独自のIdPを作成する手順はこちら

Oktaでシングルサインオン（SSO）プロビジョニングを設定するには、管理者は以下を行います。

• RemotePCアカウントでSCIMプロビジョニングトークンを生成
• SCIMプロビジョニングの設定
• プロビジョニングアプリへのユーザー/グループ割り当て

管理者は、SCIMプロビジョニングトークンを生成し、IdPに紐づく全ユーザーをRemotePCアカウントと同期します。

トークン生成手順：

1. WebブラウザでRemotePCにログインします。
2. 右上のユーザー名をクリックし、「マイアカウント」を選択します。
3. 「シングルサインオン」タブで「トークン生成」ボタンをクリックし、「IdPからユーザーを同期」欄でトークンを生成します。
   
   
   
   
4. 「トークンをコピー」ボタンをクリックして、トークンを保存します。
   
   
   
   
   
   
   

アプリ作成後、管理者はSCIMプロビジョニングを設定できます。

設定手順：

1. Oktaコンソールにログインします。
2. 「アプリケーション」タブで新規作成したアプリをクリックします。
   
   
   
3. 「一般」タブで「アプリ設定」の「編集」をクリックし、「SCIM」を選択して「保存」します。
   
   
   
4. 「プロビジョニング」タブで「SCIM接続」の「編集」をクリックし、以下のように設定します：
   • SCIMコネクタベースURL： https://sso.remotepc.com/scim
   • ユーザーの一意識別子： userName
   • サポートされるプロビジョニングアクション： 下記を有効化
     
     1. 新規ユーザーのプッシュ
     2. プロフィール更新のプッシュ
     3. グループのプッシュ
   • 認証モード： HTTPヘッダー
   • 認証： RemotePCアカウントで生成したSCIMトークンを入力
   
   
   
5. 「保存」をクリックします。
   
   
   
6. 「To App」タブで「Provisioning to App」の「編集」をクリックします。
7. 下記オプションを有効化し、「有効にする」ボタンをクリックします：
   • ユーザー作成
   • ユーザー属性の更新
   • ユーザーの無効化
8. 「保存」をクリックします。
   
   
   
   
   
   
   

プロビジョニングを開始するには、管理者がアプリにユーザーやグループを割り当て、グループをプッシュします。

ユーザー割り当て手順：

1. Oktaコンソールで新しいアプリを起動します。
2. 「割り当て」タブで「割り当て」をクリックし、「ユーザーに割り当て」または「グループに割り当て」を選択します。
   
   
   
   
   これでユーザーやグループのユーザーがプロビジョニングされます。

補足：新しいユーザーを追加する場合は、「ディレクトリ」＞「ユーザー」＞「ユーザー追加」を選択してください。

グループ割り当て手順：

1. Oktaコンソールで新しいアプリを起動します。
2. 「割り当て」タブに移動します。
3. 「割り当て」をクリックし、「グループに割り当て」を選択します。
   
   
   
4. 割り当てたいグループを選択します。新しいグループを追加する場合は、「ディレクトリ」＞「グループ」＞「グループ追加」でグループ名を入力し、「グループ追加」をクリックします。
5. 「Push Groups」タブで「+ Push Groups」ボタンをクリックし、プロビジョニングしたいグループを追加します。
   
   
   
   
   
6. 「保存」をクリックして変更を保存します。
   
   
   
   
   

これでグループのプロビジョニングが完了します。