この記事では、SCIM または SSO の Miro-Okta 通信がすでに設定されている場合に、新しい属性を追加する方法について説明します。
Okta SSO の設定方法
Okta SCIM の設定方法
FLP の Okta ライセンス プロビジョニング ガイド(ライセンス属性の作成方法と割り当て方法)
SSO フローガイドに ProfilePicture を設定する方法(SCIM が無効になっている場合)
ユーザー名が、Miro が必要とする唯一の値であり、属性はメール形式であることが必要です。他の属性は必須ではなく、存在すればその一部を Miro が受け入れます。Miro スキーマに追加の属性をマッピングするには、このドキュメントの詳細を使用し、以下の手順に従ってください。
⚠️ Miro アプリレベルの属性は、Okta の一般的な属性と値単位で同期しているため、以下の手順に進む前に、まず、[ディレクトリー] > [プロフィール エディター] > [ユーザー(デフォルト)] で Miro に固有の属性(少なくともこれまでインスタンスでは使用されていなかったもの)を作成する必要があります。
SCIM の属性の作成
⚠️ 属性は、ディレクトリーのメインのプロフィール エディターではなく、Miro のアプリレベルで作成する必要があります。
- [アプリケーション] > Miro を開く > [プロビジョニング] に移動します。
- OKTA では、[ディレクトリー] > [プロフィール エディター] に移動し、スクロールダウンして [Go to Profile Editor](プロフィール エディターに移動) をクリックし、[属性を追加
] をクリックします。Miro アプリのプロフィール エディターセクション - サポートされている属性のリストを確認し、追加したい属性の Miro 属性のネームスペース(2 列目)をコピーします。コピーした値を外部ネームスペースのフィールドに貼り付けます。
- Miro 属性をコピーし、変数名フィールドに貼り付けます。Okta では自動的に外部名にも追加します。次に、変数名フィールドにピリオド記号がある場合は、それを削除します。
- 表示名フィールドに、選択した属性名を入力します(ドキュメントの IDP 属性名列の推奨値を使用することをお勧めします)。
- モーダルの下部にある [ユーザー個人] のチェックボックスをオンにします。
その結果、入力されたフォームは次のようになります。
OKTA にマネージャー名の属性を追加
[保存] をクリックします。新しい属性が同じページのリストに表示されることを確認します。これで属性が作成されるものの、同期されず、空の状態になります。
マッピングの設定
新しい属性はマッピングされておらず、デフォルトでは Miro アプリのプロビジョニングタブにある属性リストのカットの下で非表示になります。[Show Unmapped attributes](マッピングされていない属性を表示) > [Edit your attribute](属性を編集) をクリックします。
- 属性値のタイプを選択する = [Map Okta Profile](Okta プロフィールのマップ)、ATTRIBUTE_NAME | string
- [Create and Update](作成と更新) を選択する
クリックして保存します。これで、リストにはマッピングされた属性が表示されますが、このマッピングは Okta 側でデータを同期させることになります(これで Okta は属性の値を取得できる場所が分かります)。Miro と Okta 間でデータを同期させる必要があります。
同じページの [マッピング] ボタンをクリックします。
Miro アプリのプロフィール エディターセクション
[Okta User to Miro](Okta のユーザーから Miro へ) のセクションをクリックします。右側に、属性が表示されます。左側で、同期したい Okta 属性を選択し、[Apply mapping on user create and update](ユーザーの作成と更新時にマッピングを適用する) に接続を設定します。
マネージャー名の属性を Miro にマッピング
その後、新規ユーザーと既存のユーザー全員に対して、Miro に属性が送信されるようになります。
[Save mappings](マッピングを保存) をクリックし、[Apply updates now](今すぐ更新を適用) をクリックします。
これで完了です!
⚠️ 属性データは、プロフィールに属性値が追加されたユーザーのみに表示されます。
グループレベルで属性を割り当てるには、p.2.3 のこちらの手順に従ってください(本ガイドはライセンスの割り当て向けに作成されますが、どの属性にも使用できます)。
新しい属性は、すぐに(Okta から送信されるとすぐに)Miro に表示されるようになります。属性は、ユーザーの情報カードの下部にある管理者向けの Miro 設定に表示されます。
ユーザー情報カード
SSO 用プロフィール画像属性の作成
SSO フローガイドに ProfilePicture を設定する方法(SCIM が無効になっている場合)
SCIM を有効にしている場合は、この部分をスキップし、プロフィール画像属性を標準設定することをお勧めします。この部分は、SSO のみを使用する場合の回避策として使用できます。
プロフィール画像属性は、他の属性とは異なり、Miro の SSO 設定で有効にした場合、SCIM プッシュ中ではなく、SSO 認証中に転送することもできます。このため、作成フローが異なることがあり、この記事の冒頭の注意事項にもかかわらず、この場合はメインのプロフィール エディターで作成する必要があります。
- [ディレクトリー] > [プロフィール エディター] > [属性を追加] に移動します
- 表示名を「プロフィール画像」に設定します
- 変数名を「profilePhotoUrl」に設定します
結果は以下のようになります。メインの Okta プロフィール エディターにプロフィール画像属性を追加 - [保存] をクリックし、画像の URL を値として使用して、(ユーザープロフィールで)Okta の各ユーザーのカスタム属性のプロフィール画像を設定します。
⚠️ 現在のところ、Okta はプラットフォーム内で画像をそのまま保存することはできません。画像は、URL で公開されているサードパーティのサーバーでホストされている必要があります。
画像のサイズ制限はありませんが、400x400px を超える画像は、ユーザーが再認証後の読み込みに時間がかかる場合があります。
✏️ また、Okta API で属性を設定 / 更新することもできます。
プロフィール画像属性の有効化
最後に、Miro アプリの [サインオン] セクションの属性を有効にします。
- [アプリケーション] に移動して、Miro アプリを選択し、[サインオン] タブで [編集
] をクリックしますMiro アプリのセクションにログイン - 属性(オプション)の横にある矢印をクリックし、以下の値を追加します。
- 名前:「ProfilePicture」
- 値:「user.ProfilePhotoUrl」
結果は以下のようになるはずです。
Miro アプリのサインオンセクションでプロフィール画像属性を有効化 - 属性のネーミングがどこでも同じであることを再確認してください(手順に従ってすべての値をコピーすることをお勧めします)。そうしないと、Okta は同期できない場合があります。
- スクロールダウンして、[保存] をクリックします。
Miro 側の SSO で新規ユーザーの認証に成功すると、プロフィール画像が表示されます。