メインコンテンツへスキップ

DeepLサポートチャット

チャットを開始するには、ログインしてください

シングルサインオン(SSO)

SCIMユーザープロビジョニングの設定:Okta

当コンテンツはDeepL Proを使用し英語から翻訳されています。
必要なプラン: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
このセットアップ手順は英語でのみご利用いただけます。

重要な情報:

  • Oktaでは、アプリケーションへのグループの割り当てと、ユーザーのグループメンバーシップをダウンストリームアプリケーションにプロビジョニングする方法が分離されています。グループメンバーシップは、「プッシュグループ」と呼ばれる概念を通じてアプリケーションに同期されます。詳細については、Oktaのアプリケーションおよびグループ割り当ての管理に関する技術資料をご参照ください。
  • OktaにおけるSCIM操作は即時に行われます。プロビジョニングが有効になっている場合、ユーザーがDeepLへのアクセス権を与えられると、ユーザープロビジョニングが行われ、それに応じてグループメンバーシップが更新されます。
  • Oktaがプロビジョニングのライフサイクル全体を通じてユーザーをどのように管理しているかについては、Oktaの公式技術資料をご参照ください。

制限事項:

  • Okta での SCIM プロビジョニングは、SAML 統合でのみ利用可能です。これは、Okta が開発者に対し、パブリックな Okta Integration Network の一部となる統合の作成を義務付けているためです。これにより、誰でも OIDC を使用して Okta で SCIM を設定できるようになります。これには、Okta が SCIM 統合が正常に機能することを確認してからネットワークに公開するプロセスが必要です。
  • 管理者は SCIM 経由で管理することはできません。SCIM 経由でプロビジョニングされたユーザーがその後管理者に昇格した場合、そのユーザーを SCIM 経由で引き続き管理することはできなくなります。今後のリリースでこの制限を解消できるよう取り組んでいます。
  • SCIMプロビジョニング中に、組織に関連付けられていない既存のアカウントを組織にインポートすることはできません。
  • メール NameIDポリシー形式と併用している場合、メールアドレスの更新操作は完了できません。これは、SAMLを使用するシングルサインオン(SSO)構成にのみ適用されます。

前提条件

  • DeepLへの管理者アクセス権
  • DeepL 向けにシングルサインオン(SSO)が設定されていること。SSO を設定していない場合は、手順に従ってください。
  • 以前の設定で有効になっていた場合は、JITグループの同期およびグループを削除してください。こちらの記事の手順に従ってください。
  • Okta を使用した SCIM プロビジョニングは、現在 SAML 統合でのみ利用可能です。これは、Okta が開発者に対し、公開の Okta Integration Network の一部となる統合の作成を義務付けており、これにより誰でも OIDC を使用して Okta で SCIM を設定できるようになるためです。これには、Okta がネットワークに公開する前に SCIM 統合が機能することを確認するプロセスが必要となります。

DeepLのアカウントでSCIMを有効にする

  1. DeepL のアカウントの「設定 」に移動してください
  2. 「チーム およびユーザーのプロビジョニング設定」 セクションで、「ユーザープロビジョニングの管理」 をクリックします

  3. 「SCIMプロビジョニング
    を有効にする」を選択しますSCIM管理用APIキーが作成されます。このAPIキーは、Entra IDでの設定に必要となります。 

    以前にJITグループの同期を設定している場合は、ユーザープロビジョニングの問題を避けるために、必ず無効にしてください。JITグループの同期を無効にする前に、既存のグループとユーザーをエクスポートしてください。 
SCIM_enable_account.png

OktaでSCIM設定を行う

接続を作成します

  1. Okta管理コンソールにアクセスし、「アプリケーション」の下にあるDeepLアプリケーションに移動します。
  2. [全般] タブを選択します。
  3. [アプリ設定] セクションで、[編集する] をクリックします。
  4. SCIMプロビジョニングを有効にし、「保存」をクリックします。
  5. 表示された「プロビジョニング」タブを選択します。
  6. 「SCIM接続」セクションで「編集する」をクリックします。
  7. 以下の情報を入力してください:
    • SCIMコネクタのベースURL: https://scim.deepl.com
    • ユーザーの一意の識別子フィールド: userName
    • 対応するプロビジョニング操作:[新規ユーザーのプッシュ][プロファイル更新のプッシュ ]、および [グループのプッシュ] を選択してください
    • 認証モード:「HTTPヘッダー」 を選択してください
    • 認証: SCIM APIキーを入力してください(DeepLの管理者アカウントの「管理キー 」で確認できます。情報については、こちらの記事 をご覧ください。)
  8. 「コネクタ設定のテスト」をクリックして、接続を認証してください。
  9. テストが成功したら、「保存」をクリックしてください。

ユーザーとグループの割り当て

シングルサインオン(SSO)の設定中にすでにユーザーとグループをアプリケーションに割り当てている場合は、次のセクションに進んでください。

  1. DeepL アプリケーションで、「割り当て」タブを選択してください。
  2. [割り当て] をクリックし、[ユーザーに割り当て] または [グループに割り当て] を選択します。
  3. DeepL にプロビジョニングするユーザーまたはグループを選択してください。
  4. 「割り当て」をクリックし、次に「完了」をクリックします。

注意事項:アプリケーションにグループを割り当てた場合、そのグループに直接所属するユーザーのみがアクセス権を持ちます。この割り当ては、ネストされたグループには波及しません。

プロビジョニングの範囲を設定する

  1. DeepL アプリケーションで、「プロビジョニング」タブを選択します。
  2. 「アプリへのプロビジョニング」セクションで「編集する」をクリックします。
  3. 以下のオプションを有効にしてください:
    • ユーザーの作成: ユーザーがアプリケーションに割り当てられた際に、DeepLで自動的にユーザーを作成します
    • ユーザー属性の更新: Oktaでユーザー属性を変更した際に、DeepLのユーザー属性を更新します
    • ユーザーの無効化: ユーザーがアプリケーションから割り当て解除された場合、またはOktaで無効化された場合に、DeepLでユーザーを無効化します
  4. 「保存」をクリックします。

属性マッピングの設定

Okta では、SCIM プロビジョニング用のデフォルトの属性マッピングが用意されています。必要に応じて、これらのマッピングをカスタマイズできます:

  1. DeepLアプリケーションで、「プロビジョニング」タブを選択します。
  2. [プロファイル編集者へ移動] をクリックします。
  3. 必要に応じて属性マッピングを確認し、変更してください。
  4. 「マッピングを保存」をクリックします。
Okta属性 DeepL 属性 必須
ユーザー名 ユーザー名 はい
givenName name.givenName はい
familyName name.familyName はい
メール メール[type eq "work"].value はい
active 有効 はい

プロビジョニングログをダウンロードする

プロビジョニングの問題をトラブルシューティングしたり、操作が正常に完了したことを認証するには:

  1. Okta管理コンソールで、[レポート] > [システムログ] に移動します。
  2. DeepLアプリケーションとプロビジョニングイベントでフィルタリングします。
  3. 個々のイベントをクリックして、詳細情報を表示します。
  4. ログをエクスポートするには、「CSVをダウンロードする」をクリックするか、Okta APIを使用してJSON形式のログを取得してください。

Oktaのプロビジョニングログに関する情報については、Oktaの公式技術資料をご参照ください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
あなたの記事の評価が送信されました。よろしくお願いいたします。
他にご質問がございましたら、リクエストを送信してください
ページの先頭へ戻る

関連記事