はじめに

今回はOktaのCSV Integration機能を用いた際の動作やユースケースについてご説明させて頂きます。

本ブログを読めば、Oktaの柔軟性がご理解いただけます。複数グループ会社を持つ企業でのIDaaS検討材料に是非ご活用ください

CSV Integrationとは

CSV Integration機能は、定期的にアカウントのマスターとなるCSVの情報を取得し、Oktaユーザーの作成/更新/削除を実施する機能です。

企業のユーザー情報を人事システムなどで管理されているお客様などで利用されるケースが多い方式です。

具体的なイメージは以下の図になります。

イメージとしては、

• HRシステムや社内DBからユーザー情報の載ったCSVファイルを生成
• CSVファイルをオンプレサーバへ保管
• オンプレサーバ上にインストールされた、Okta Provisiong AgentがCSVファイルの情報を読み取る
• Okta上にアカウント作成を実施

ここからは実際のユースケースと設定方法についてご紹介します。

ユースケース

今回は複数のグループ会社のユーザー情報を全てOktaに同期させる想定で記載いたします。

構成としては、以下の形となります。

設定方法

• Okta管理画面からOkta Provisioning Agentをインストール
  ※Settings>Downloads>Okta Provisioning Agentから取得

参考）
https://help.okta.com/oie/ja-jp/Content/Topics/Directory/csv-integration-get-started.htm

• オンプレサーバ上でExeファイルを起動し各種設定

• Okta管理画面から、CSV Integrationを実施するための設定を行う

• インポートを実施
  ※今回は手動インポートの実施

今回利用するCSVファイル

赤枠のインポートを実施するとユーザーがOkta上に取り込まれる

• 取り込み対象のユーザーにチェックをいれユーザーをOkta上に作成する
  ※Oktaの場合、ユーザーのドメインなどは意識せずにアカウント作成可能です。

今回利用するCSVファイル

• 対象ユーザーがOkta上へ作成される
  ※Oktaへ作成されたユーザーに対して、自動でActivate Mailが送付されます。

今回利用するCSVファイル

まとめ

今回はOktaのCSV Integration機能について説明させていただきました。Oktaはユーザーのドメインを意識せずに利用でき、複数のIDソースからも同期できる柔軟なソリューションになります。

Oktaにご興味のある方は、是非弊社までご連絡いただけますと幸いでございます。