OktaグループのSmartsheetロールを構成する

Smartsheetマニュアル|ユーザーロールの割り当てと管理を効率的に行うために、OktaグループをSmartsheetロールにマッピングする方法を説明します。

プラン

  • Enterprise

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

Smartsheet はライセンスのないユーザーをサポートしているため、ロールなしでSmartsheetユーザーをプロビジョニングすることもできます。

Okta を通じてプロビジョニングされた新しいライセンスのないユーザーは、初めてログインするか、 Smartsheetグループに追加されるまで、Smartsheet の管理センターに表示されません。

Smartsheetの役割

値のマッピング

Variable Names (Preferred) 変数名 (推奨)

Smartsheetライセンスを持つユーザー

LICENSED_USER

smartsheetLicensedUser

Smartsheetグループ管理者

GROUP_ADMIN

smartsheetGroupAdmin

Smartsheetリソース ビューアー

RESOURCE_VIEWER

smartsheetResourceViewer

Smartsheetシステム管理者

SYSTEM_ADMIN

smartsheetSystemAdmin

Okta グループを使用してSmartsheetロールをユーザーに割り当てます。各Smartsheetロールにマップする新しい Okta グループを作成することも、既存の Okta グループを使用して、既存の Okta グループ メンバーシップに基づいてロールを割り当てることもできます。

ユーザーを Okta グループに割り当てる

Smartsheetロールごとに Okta グループを設定し、これらのロールベースのグループにユーザーを割り当てます。

  1. [Okta ディレクトリグループ]タブに移動します。

  2. 役割ごとにグループを作成します。 Okta グループが表示されない場合は、ページを更新してください。

Okta でSmartsheetロール マッピングを更新する

Okta グループ メンバーシップのSmartsheetロールへのマッピングを更新します。

  1. プロファイル編集者に移動し、この統合用に作成されたSmartsheetユーザー プロファイルを選択します。 Smartsheetユーザー プロファイルの名前には、 Smartsheet統合を追加するときに定義したアプリケーション ラベルが含まれる可能性があります。次の 4 つのSmartsheetロール属性が事前に入力されます。

    • Smartsheetライセンスを持つユーザー

    • Smartsheetグループ管理者

    • Smartsheetリソース ビューアーSmartsheet システム管理者

  2. [属性] ペインの上部で [マッピング] を選択し、Okta ユーザーからSmartsheetへのマッピングを選択します。

  3. Smartsheetロール マッピングごとに、以下に示すように式を追加します。スペルと大文字小文字が正しいことを確認してください。

  • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''

  • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''

  • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''

  • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

式の説明:

  • isMemberOfGroupName('Smartsheet US Licensed User')

    • 式のこの部分は、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーであるかどうかを確認します。これにより、式の次の部分が true または false になります。

  • ? 'LICENSED_USER' : ''

    • 前の部分が true (ユーザーが「Smartsheet US Licensed User」グループのメンバー) の場合、ユーザーに「LICENSED_USER」ロールを与えます。

    • 前の部分が偽の場合 (ユーザが「Smartsheet US Licensed User」グループのメンバでない場合)、ユーザに「LICENSED_USER」ロールを与えたくありません (そのため、空の引用符 '' が付いています)。

  1. 画面の左下で [プレビュー] を選択して、既存のユーザーに対するマッピングを検証します。

    たとえば、John Doe は Smartsheet US Licensed User および Smartsheet US Resource Viewer Okta グループのみのメンバーです。プレビューでは、John Doe にはライセンス ユーザーとリソース ビューアーの役割のみがプロビジョニングされます。

  2. 問題がなければ、[プレビューを終了] を選択し、[マッピングを保存] を選択します。

  3. Smartsheet のロール用に作成した Okta グループに戻り、Smartsheet のロールが必要なグループにユーザーを割り当てます。

  4. ロールに関係なく、Smartsheet へのアクセスが必要なユーザー全体に対して Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    たとえば、既存のグループ - IT 管理者 - に Smartsheet へのアクセス権を与えたいとします。グループを選択し、[アプリケーション] タブの [アプリケーションの割り当て] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

    注: このグループに Smartsheet ロール グループに属していないユーザーがいる場合、そのユーザーはライセンスなしユーザーとして Smartsheet にプロビジョニングされます。

  5. Smartsheet フィールドをすべて空白のままにして保存し、[グループ] タブに戻ります。

  6. IT Admins グループのすべてのユーザーが正しい Okta Smartsheet ロール グループに割り当てられている場合、ユーザーは適切な Smartsheet ロールで Smartsheet に完全にプロビジョニングされます。左側のレールから Okta ログを表示できます。レポート] > [システム ログ] を選択して、Smartsheet へのプロビジョニングに問題があったかどうかを確認します。

最終更新