OktaでSCIMを設定します

概要

WalkMeは、Oktaを介したSCIM（クロスドメインアイデンティティ管理システム）のプロビジョニングをサポートしています。 WalkMe OktaアプリまたはSCIM 2.0テストアプリ（ヘッダー認証）を使用して、組織のユーザーを自動的に追加および削除できます。

使用方法

SCIMを設定するには、2つの方法があります：

1. Oktaアプリ
2. SCIM 2.0テストアプリ（ヘッダー認証）

Oktaアプリを使用します

WalkMeは、Okta統合ネットワークのアプリとして利用可能であり、Oktaを介して直接ユーザープロビジョニングを有効にできます。

始める前に

1. OktaにWalkMeアプリを追加します
2. WalkMeアカウントのOkta SSOを設定します

ステップ1：WalkMeでSCIMを有効にします

1. WalkMe管理センターにサインインします
2. [IDP統合]に移動し、[SCIM統合]を選択します
3. [+ SCIM統合を作成する]を選択します
4. 以下の詳細を入力します：
   1. 統合名：統合の説明的な名前を入力します。例：Okta SCIM
   2. 認証タイプ：[基本認証]を選択します
   3. ユーザー名：Oktaが認証に使用するユーザー名を入力します
   4. パスワード：SCIM APIキーとなる強力なパスワードを入力します
5. [作成]を選択します

ステップ2：API統合を設定します

1. Oktaで、WalkMeアプリを開きます
2. [プロビジョニング]に移動し、[API統合を構成する]を選択します
3. [API統合を有効にする]を選択します
4. 次の内容を入力します。
   1. ベースURL
      1. 米国テナント向け：https://papi.walkme.com/deepui/api/scim/v2
      2. EUテナント向け：https://eu-papi.walkme.com/deepui/api/scim/v2
   2. APIトークン：WalkMe管理センターで取得したSCIM APIキーを入力します。APIはBasic認証方式の<base64(user:password)形式である必要があります>）
5. [API認証情報をテストする]を選択します
6. 成功すると、検証メッセージが表示されます
   注

   検証に失敗した場合は、SCIM が有効化され、APIキーが正しいこと、テナントリージョン（米国またはEU）が一致していることを確認してください。 問題が解決しない場合は、WalkMeサポートに連絡してください。

7. ［Save（保存）］をクリックします

ステップ3：プロビジョニング機能を設定します

WalkMe Oktaアプリは、WalkMe SCIMプロビジョニングの概要に記載されているプロビジョニング機能をサポートしています。

これらの機能をオンまたはオフにするには、以下を行ってください：

1. Oktaで、WalkMeアプリを開きます
2. 左パネルで[アプリへ移動]を選択します
3. [編集]を選択します
4. 必要な機能を有効または無効にします
5. ［Save（保存）］を選択します。

SCIM 2.0テストアプリ（ヘッダー認証）を使用します

SCIMを手動で設定したい場合は、Okta統合ネットワークのSCIM 2.0テストアプリ（ヘッダー認証）を使用できます。

始める前に

1. WalkMeアカウントのOkta SSOを設定します

ステップ1：WalkMeでSCIMを有効にします

1. WalkMe管理センターにサインインします
2. [IDP統合]に移動し、[SCIM統合]を選択します
3. [+ SCIM統合を作成する]を選択します
4. 以下の詳細を入力します：
   1. 統合名：統合の説明的な名前を入力します。例：Okta SCIM
   2. 認証タイプ：[基本認証]を選択します
   3. ユーザー名：Oktaが認証に使用するユーザー名を入力します
   4. パスワード：SCIM APIキーとなる強力なパスワードを入力します
5. [作成]を選択します

ステップ2：OktaにSCIM 2.0テストアプリ（ヘッダー認証）を追加します

1. 新しいタブでOkta管理コンソールを開きます
2. [アプリケーション]に移動し、[アプリカタログを参照]を選択します
3. SCIM 2.0テストアプリ（ヘッダー認証）を検索します
4. [統合を追加]を選択します
5. アプリの名前を入力し、[次へ]を選択してから[完了]を選択します

ステップ3：API統合を設定します

1. Oktaで、SCIM 2.0テストアプリ（ヘッダー認証）を開きます
2. [プロビジョニング]に移動し、[API統合を構成する]を選択します
3. [API統合を有効にする]を選択します
4. 次の内容を入力します。
   1. ベースURL
      1. 米国テナント向け：https://papi.walkme.com/deepui/api/scim/v2
      2. EUテナント向け：https://eu-papi.walkme.com/deepui/api/scim/v2
   2. APIトークン：WalkMe管理センターからSCIM APIキーを入力します
5. [テストAPI認証情報]を選択して検証します
6. ［Save（保存）］を選択します。

ステップ4：プロビジョニング機能を設定します

SCIM 2.0テストアプリは、WalkMe SCIMプロビジョニングの概要に記載されているものと同じプロビジョニング機能をサポートしています。 このアプリは、ユーザーの作成、更新、非アクティブ化、およびグループデータの同期をサポートしています。

これらの機能をオンまたはオフにするには、以下を行ってください：

1. Oktaで、[SCIM 2.0テストアプリ（ヘッダー認証）]に移動します
2. プロビジョニングを選択し、左パネルで[アプリへ移動]を選択します
3. [編集]を選択します
4. 以下の機能を有効にします：
   1. ユーザーを作成します
   2. ユーザー属性を更新します
   3. ユーザーを非アクティブ化する
5. ［Save（保存）］を選択します。
6. 属性マッピングセクションで、以下のみがマッピングされていることを確認します（他の属性が存在する場合は削除します）：
   1. ユーザー名
   2. 名
   3. 姓

OktaのWalkMeにユーザーを割り当てます

Oktaからグループを同期して、権限とメンバーシップを更新することをお勧めします。

WalkMeにユーザーまたはグループを割り当てるには：

1. Okta管理コンソールにサインインします
2. [アプリケーション]に移動し、[WalkMe]アプリを選択します
3. [割り当て]を選択します
4. [割り当て]を選択し、[人々に割り当てる]か、[グループに割り当てる]を選択します
5. ユーザーまたはグループを検索し、[割り当て]を選択します

OktaからWalkMeにグループをプッシュします

グループプッシュを使用して、OktaグループをWalkMeと同期できます。

既存のWalkMeグループをリンクします

既存のWalkMeグループをADまたはOktaグループにリンクできます。

1. Oktaで、WalkMeアプリを開きます
2. [グループにプッシュ通知]に移動し、[名前別]を選択します
3. 既存のWalkMeグループを検索とし、[グループをリンク]を選択します
4. [グループ参加を即時プッシュ]をオンにします
5. ［Save（保存）］を選択します。
6. グループステータスがアクティブであることを確認します

新しいWalkMeグループを作成します

OktaまたはADグループを使用して、WalkMeで新しいグループを作成するには：

1. Okta管理コンソールで、WalkMeアプリを開きます
2. [グループにプッシュ通知]に移動し、[名前別]を選択します
3. グループ名を入力し、[グループを作成する]を選択します
4. [グループ参加を即時プッシュ]をオンにします
5. ［Save（保存）］を選択します。
6. すべてのタブでグループがアクティブとして表示されていることを確認します