OktaグループのSmartsheetロールを構成する
Smartsheetマニュアル|ユーザーロールの割り当てと管理を効率的に行うために、OktaグループをSmartsheetロールにマッピングする方法を説明します。
プラン
Enterprise
プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。
Smartsheet はライセンスのないユーザーをサポートしているため、ロールなしでSmartsheetユーザーをプロビジョニングすることもできます。
Okta を通じてプロビジョニングされた新しいライセンスのないユーザーは、初めてログインするか、 Smartsheetグループに追加されるまで、Smartsheet の管理センターに表示されません。
Smartsheetの役割 | 値のマッピング | Variable Names (Preferred) 変数名 (推奨) |
Smartsheetライセンスを持つユーザー | LICENSED_USER | smartsheetLicensedUser |
Smartsheetグループ管理者 | GROUP_ADMIN | smartsheetGroupAdmin |
Smartsheetリソース ビューアー | RESOURCE_VIEWER | smartsheetResourceViewer |
Smartsheetシステム管理者 | SYSTEM_ADMIN | smartsheetSystemAdmin |
Okta グループを使用してSmartsheetロールをユーザーに割り当てます。各Smartsheetロールにマップする新しい Okta グループを作成することも、既存の Okta グループを使用して、既存の Okta グループ メンバーシップに基づいてロールを割り当てることもできます。
ユーザーを Okta グループに割り当てる
Smartsheetロールごとに Okta グループを設定し、これらのロールベースのグループにユーザーを割り当てます。
[Okta ディレクトリグループ]タブに移動します。
役割ごとにグループを作成します。 Okta グループが表示されない場合は、ページを更新してください。
Okta でSmartsheetロール マッピングを更新する
Okta グループ メンバーシップのSmartsheetロールへのマッピングを更新します。
プロファイル編集者に移動し、この統合用に作成されたSmartsheetユーザー プロファイルを選択します。 Smartsheetユーザー プロファイルの名前には、 Smartsheet統合を追加するときに定義したアプリケーション ラベルが含まれる可能性があります。次の 4 つのSmartsheetロール属性が事前に入力されます。
Smartsheetライセンスを持つユーザー
Smartsheetグループ管理者
Smartsheetリソース ビューアーSmartsheet システム管理者
[属性] ペインの上部で [マッピング] を選択し、Okta ユーザーからSmartsheetへのマッピングを選択します。
Smartsheetロール マッピングごとに、以下に示すように式を追加します。スペルと大文字小文字が正しいことを確認してください。
isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''
式の説明:
isMemberOfGroupName('Smartsheet US Licensed User')
式のこの部分は、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーであるかどうかを確認します。これにより、式の次の部分が true または false になります。
? 'LICENSED_USER' : ''
前の部分が true (ユーザーが「Smartsheet US Licensed User」グループのメンバー) の場合、ユーザーに「LICENSED_USER」ロールを与えます。
前の部分が偽の場合 (ユーザが「Smartsheet US Licensed User」グループのメンバでない場合)、ユーザに「LICENSED_USER」ロールを与えたくありません (そのため、空の引用符 '' が付いています)。
画面の左下で [プレビュー] を選択して、既存のユーザーに対するマッピングを検証します。
たとえば、John Doe は Smartsheet US Licensed User および Smartsheet US Resource Viewer Okta グループのみのメンバーです。プレビューでは、John Doe にはライセンス ユーザーとリソース ビューアーの役割のみがプロビジョニングされます。
問題がなければ、[プレビューを終了] を選択し、[マッピングを保存] を選択します。
Smartsheet のロール用に作成した Okta グループに戻り、Smartsheet のロールが必要なグループにユーザーを割り当てます。
ロールに関係なく、Smartsheet へのアクセスが必要なユーザー全体に対して Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
たとえば、既存のグループ - IT 管理者 - に Smartsheet へのアクセス権を与えたいとします。グループを選択し、[アプリケーション] タブの [アプリケーションの割り当て] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
注: このグループに Smartsheet ロール グループに属していないユーザーがいる場合、そのユーザーはライセンスなしユーザーとして Smartsheet にプロビジョニングされます。
Smartsheet フィールドをすべて空白のままにして保存し、[グループ] タブに戻ります。
IT Admins グループのすべてのユーザーが正しい Okta Smartsheet ロール グループに割り当てられている場合、ユーザーは適切な Smartsheet ロールで Smartsheet に完全にプロビジョニングされます。左側のレールから Okta ログを表示できます。レポート] > [システム ログ] を選択して、Smartsheet へのプロビジョニングに問題があったかどうかを確認します。
最終更新