Smartsheet での Okta SCIM の使用

Smartsheet - Okta SCIM 統合により、組織のセキュリティおよびコンプライアンス ポリシーの一貫性を実現できます。

 

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

概要

この記事では、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。モデル タイプがわからない場合は、プランのモデルを確認する方法についての記事をご覧ください。

Smartsheet - Okta SCIM 統合を使用すると、Okta のアクティブ ディレクトリ環境で行われた更新に基づいてユーザーの役割とアクセスを管理できます。

システム管理者は、Okta のアクティブ ディレクトリ サービスを使用して Smartsheet ユーザーのプロファイル データのプロビジョニング、非アクティブ化、管理を行うことができます。統合により、一元化されたユーザー ディレクトリを介してユーザーのプロビジョニングと非アクティブ化を行い、退職した人が Smartsheet 内の企業データにアクセスできないようにすることができます。

留意点

  • 旧共同作業者モデルのプランでは、Smartsheet はライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のログインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
  • ユーザー サブスクリプション モデルのプランでは、Okta を通じてプロビジョニングされたすべての新規ユーザーは、作成時に暫定メンバーとして指定されます。このルールの唯一の例外は、非メンバー ユーザーとしてプロビジョニングされるシステム管理者の役割です。また、既存のユーザーのアップグレードまたはダウングレードは、管理センターの [True-up (トゥルーアップ) の管理] ページでのみサポートされます。

暫定メンバーは、期間限定で、正規メンバーと同じ機能にアクセスできます。詳細については、暫定メンバーの True-up (トゥルーアップ) プロセスと機能に関する記事を参照してください

Okta/SCIM 統合用に Smartsheet を準備

統合を設定する前に、Smartsheet でいくつかのタスクを完了しておく必要があります。セットアップ プロセスをチュートリアルとしてご覧ください。統合を設定するには、Smartsheet と Okta のシステム管理者である必要があります。

  1. SCIM サポートの有効化: プランには SCIM のプロビジョニングが必要です。この機能をアクティブにするには、サポートに連絡してください。 
  2. ドメインの検証: Smartsheet-Okta に使用する各ドメインを検証します。Smartsheet で少なくとも 1 つのドメインを検証する必要があります。検証済みドメインのプライマリ メール アドレスを持つプランのみがサポートされています。   

  3. API トークンの生成: Okta で自動ユーザー プロビジョニングを設定するために必要です。API アクセス トークンをコピーして保存します。API アクセス トークンを取得できなくなるため、Okta を設定するキーが必要です。

    ユーザーが自動プロビジョニング経由で Smartsheet にサインアップしないようにする場合は、自動プロビジョニング設定をオフにします。

Smartsheet 統合用に Okta を設定

  1. Okta の [Admin (管理者)] ページにサインインします。
  2. [Applications (アプリケーション)] > [All integrations (すべての統合)] の順に選択し、アプリケーション カタログで「Smartsheet SCIM」を検索します。[Smartsheet SCIM] を選択します。
  3. アプリケーション ラベル (「Smartsheet US」など) を入力します。 
  4. サインオン オプションを設定します。SAML SSO を設定している場合、ページの下部に向かって [View Setup Instructions (セットアップ手順の表示)] を選択し、SAML SSO 設定を完了します。
  5. [Advanced Sign-on Settings (サインオン詳細設定)] 画面の [Credential Details (資格情報)] で、アプリケーションのユーザー名フォーマット用に [Email (電子メール)] を選択してから、[Done (完了)] を選択します。このメール アドレスはユーザーの Smartsheet アカウントです。  
  6. [Provisioning (プロビジョニング)] タブを開いて、[Configure API Integration (API 統合の設定)] を選択します。 
  7. [Enable API Integration (API 統合の有効化)] を選択し、ベース URL を指定します。
  8. [API Token (API トークン)] フィールドに、保存した API トークンを入力します。[Test API Credentials (API 資格情報のテスト)] を選択して、トークンを検証します。動作に問題がなければ、「Smartsheet SCIM was verified successfully. (Smartsheet SCIM は正常に検証されました。)」というメッセージが表示されます。
  9. [Save (保存)] を選択します。[Provisioning (プロビジョニング)] タブの [Settings (設定)] で、[To App (アプリへ)] を選択します。 
  10. [Edit (編集)] > [Enable (有効化)] を選択して該当する機能を有効化し、変更内容を保存します。 

その他のリソース

統合の設定を続ける方法については、以下のリンクにアクセスしてください。ここに示されている順番に従うことが重要です。

  1. Smartsheet の役割をセットアップする
  2. 追加のプレミアム コネクタの役割をセットアップする (オプション)

これらの記事をステップバイステップのチュートリアルの代わりにご覧いただくこともできます。