OKTA経由でアクセスを保護するためのユーザとグループのプロビジョニング

ダウンロードオプション

PDF (1.7 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.5 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.3 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2026 年 5 月 11 日

Document ID:225886

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

前提条件

要　件

使用するコンポーネント

バックグラウンド情報

設定

Cisco Secure Accessの設定

OKTAでのProvisioningの設定

確認

Cisco Secure AccessのVerity

OKTAのVerity

はじめに

このドキュメントでは、OKTAからCisco Secure Accessにユーザグループをプロビジョニングする方法について説明します。

前提条件

要　件

次の項目に関する知識があることが推奨されます。

シスコセキュアアクセス
オクタ

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

Cisco Secure Accessダッシュボード
オクタ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックグラウンド情報

Cisco Secure Accessは、OKTAからのユーザおよびグループのプロビジョニングをサポートします。

このプロビジョニングにより、セキュアなアクセスが可能になり、次の権限を持つユーザのディレクトリを維持できます。

ゼロトラストアクセス(ZTA)に登録します。
VPNaaSに接続します。
Umbrella Roamingユーザにアイデンティティベースのポリシーを適用します。

注：このドキュメントでは、特にOKTAからのユーザおよびグループのプロビジョニングに重点を置いています。ZTA登録、VPNaaS認証、または特定のUmbrellaローミング設定に関するEntra ID(IID)またはその他のアイデンティティプロバイダー(IdP)の設定については、このガイドでは説明しません。

設定

Cisco Secure Accessの設定

プロビジョニングプロセスを開始するには、まずCisco Secure Accessダッシュボード内でディレクトリ統合を設定する必要があります。この手順では、OKTAとのセキュリティで保護された接続を確立するために必要な資格情報と構成パラメータを生成します。

Cisco Secure Access Dashboardにサインインします。

CSAへのサインイン
Connect > Users, Groups and Endpoint Devicesの順に移動します。

ユーザとグループ
Configuration managementをクリックします。

構成管理
Integrate Directoryをクリックします。

ディレクトリの統合
Provision MethodでIdentity Providerをクリックします。
- IdPディレクトリ名：OKTA統合。
- Identity Provider: OKTAを選択します。
- [Next] をクリックします。ディレクトリ設定
Generate Tokenをクリックします。 生成されたトークンとプロビジョニングURLを保存し、Doneをクリックします。

トークンの生成

OKTAでのProvisioningの設定

Cisco Secure Accessダッシュボードでクレデンシャルを生成したら、OKTAテナント内でプロビジョニング設定を構成して、ユーザとグループの同期を有効にする必要があります。

OKTAにサインインします。
Applications > Browser App Catalogの順に移動します。

アプリカタログの参照
Cisco User Management Connectorアプリケーションを選択します。

シスコアプリケーション
Add Integrationをクリックします。

統合の追加
[Done] をクリックします。

アプリの追加
Provisioning > Configure API Integrationの順にクリックします。
API統合の設定
Enable API Integrationをクリックし、セキュアアクセス設定のステップ#6でBased URL とAPI Tokensavedを入力します。Test API Credentialsをクリックし、次にSaveをクリックします。

APIテスト
Provisioning > To Appの順に移動します。Create Users、Update User Attributes、およびDeactivate Usersのオプションを有効にし、Saveをクリックします。

アプリへのプロビジョニング

注：セキュアアクセスへの同期に次の属性を選択していることを確認してください。セキュアアクセスでは、ユーザの表示名とユーザ名の属性のみがリストされ、ユーザ名、名、ファミリ、名前、表示名、電子メールの特定の名前とファミリ名の属性はリストされません

（オプション）objectGUID属性を追加し、ユーザプロファイルマッピングを作成します。ユーザのobjectGUID属性をインポートする必要がある場合は、新しい属性を追加し、プロファイルマッピングに属性をマッピングします。
個人/グループを追加するには、Assignments > Assign > Assign to People/Assign to Groupsの順にクリックします。

割り当て
セキュアアクセスにプロビジョニングするグループ/ユーザを選択し、Assign、Doneの順にクリックします。

グループの割り当て