石橋 禎史

今回のブログでは、Oktaに対してAPIコマンドを実行したいが、まだOktaコネクターのアクションカードにリストされていない(プレビルドされていない)コマンドを利用するためのフローを解説します。 Oktaコネクターにリストされている便利なアクションは、こちらに記載のCore Okta API “Manage Okta Objects” (いわゆるOkta管理用のAPI)を利用しています。Oktaの管理コンソールで行う操作をAPIで実行できるというものです。よく使用されるコマンドは、随時こちらのアクションカードとしてプレビルドのコマンドテンプレートが追加されるため、少ない入力項目だけで簡単にコマンド実行することが可能です。 ただし…

今回のブログでは、Statusなど特定の条件を満たしたユーザのみ抽出し、その一覧の作成とCSVによるエクスポートを行うためのフローを解説します。 Oktaのユーザ一覧をエクスポートするだけであれば、標準のReports機能で事足りる場合があるかもしれませんが、例えばOktaの初期導入時に、一定期間経過後もアカウントの有効化/Activationを実施していないユーザだけをリスト化したい場合や、特別な権限を付与された識別子であるカスタムの属性値を持つユーザをリスト化したい場合など、特定の条件にマッチするユーザの一覧が欲しい場面もあるかと思います。 本ブログでは、ユーザの検索機能を用いて特定のユーザの抽出とリスト作成から…

2022年3月2日に発表しましたとおり、株式会社SmartHRが運営するクラウド人事労務ソフト「SmartHR（スマートエイチアール）」が、Oktaの7,000以上の事前連携アプリテンプレート群「Okta Integration Network」（OIN）とのSCIM連携に対応し、従業員情報をSmartHRからOktaに自動同期できるようになりました。 今回SmartHR側の機能更新により、多くのお客様からのリクエストがありました以下3つの属性も同期対象となりました。 雇用形態 (User type) 役職 (Title) 部署 (Department) この連携機能強化により、さらに多くの人事情報をもとにしたきめ細かいオン/オフボーディング「HR-as-a-Master（HR…

Okta Japan株式会社　シニアソリューションエンジニア 石橋 禎史 Oktaの5つの導入事例を通して、それぞれ「どのような課題があったのか」「Oktaが課題解決にどう役立ったか」についてご紹介させて頂きます。ユースケースで見るOktaの活用方法をご覧ください。 導入事例1：兼務アカウントの管理 このユーザ企業では関連会社との間で出向等があり、主務と兼務がある環境でした。業務アプリケーションも自分が本来所属する会社のメールアドレス等を利用してシングルサインオン（SSO）で利用する一方、出向先の関連会社でもアプリケーションを利用することがあり、この場合は関連会社のメールアドレスでシステムにログインすることになります。つまり、一人のユーザが複数のIDを使い分ける必要がある環境でした。…

2021年12月23日に発表しましたとおり、株式会社ワンビシアーカイブズが提供する電子契約サービス「WAN-Sign」がOkta Integration Network（OIN）に登録されたことにより、SAMLによるシングルサインオン（SSO）連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 Okta側での入力項目の削減 入力が必要なのはCustomer ID（ワンビシアーカイブズ担当者より提供）のみ。ACS URLなど複数のパラメータ入力不要 管理コンソールから参照できる設定ガイドは英語のみのご提供になりますが、今回…

SAMLによるシングルサインオン設定を行う際、管理コンソールから参照できる設定ガイドはこれまで英語のみのご提供でしたが、今回、利用頻度の高い14個のアプリにつき、システム設定の切り替えで表示言語を日本語に変更できるようになりましたので 本ブログで紹介いたします。 表示言語の切り替えが可能なSAML対応アプリは以下の通りです。 AWS (Account Federation)  Box Concur Cybozu (cybozu.com) DocuSign (SAML 1.1および2.0) Google Workspace Okta Org2Org Salesforce.com ServiceNow UD Slack Zendesk Zoom ZScaler 2.0 (ZIA)…

2021年10月26日に発表しましたとおり、株式会社PHONE APPLIが提供するWeb電話帳クラウドサービス「PHONE APPLI PEOPLE」(旧：連絡とれるくん) がOkta Integration Network（OIN）に登録されたことにより、SAMLによるシングルサインオン（SSO）連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 Okta側での入力項目の削減 入力が必要なのはDomain（PHONE APPLI PEOPLEのドメイン）のみ。ACS URLなど複数のパラメータ入力を省略…

2021年9月2日に発表しましたとおり、株式会社ドリーム・アーツが提供する多店舗オペレーション改革を支援するクラウドサービス「Shopらん」（ショップラン）がOkta Integration Network（OIN）に登録されたことにより、SAMLによるシングルサインオン（SSO）連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 Shopらん側の設定画面キャプチャを用いた入力箇所の明示 Okta側での入力項目の削減 入力が必要なのはSubDomain(Shopらんのドメイン)のみでACS URLなど複数のパラメータ入力を省略…

チームスピリットへがSAMLによるシングルサインオン（SSO）と連携 株式会社チームスピリットが提供する働き方改革プラットフォーム「TeamSpirit」（チームスピリット）を容易にOkta Identity Cloudへ連携する方法をご紹介します。 Okta Integration Network（OIN）に登録完了済みのアプリケーションであれば、専用のアプリコネクタを用いることで迅速な接続設定が可能ですが、「TeamSpirit」はSalesforce基盤で構築されたクラウドサービスのため、既にOINに登録済みの「Salesforce.com」のコネクタを利用してOkta Identity Cloudへ接続となります。 こちらのカタログに記載の通り、「TeamSpirit」は…

2021年8月12日に発表しましたとおり、株式会社ドリーム・アーツが提供する大企業向け業務デジタル化クラウド「SmartDB」（スマートデービー）がOkta Integration Network（OIN）に登録されたことにより、SAMLによるシングルサインオン（SSO）連携が完了いたしました。 以下の連携メリットにより、企業のIT管理者はSSO設定を容易に行うことができるようになりました。 番号付けされたステップ バイ ステップの手順 SmartDB側の設定画面キャプチャを用いた入力箇所の明示 Okta側での入力項目の削減 入力が必要なのはSubdomain(SmartDBのドメイン)のみでACS URLなど複数のパラメータ入力を省略…