Oktaを使用したSCIMによるシート管理
このガイドでは、Oktaを使ってFigmaのシートを管理する方法を学びます。以下の手順に従って、開始してください。
- 開始前に確認すべきこと
- プロビジョニング用のOktaグループを作成する
- Oktaのプロビジョニングおよびプロビジョニング解除のサービスを無効にする
- seatTypeのカスタム属性マッピングを追加する
- カスタム属性をOktaの割当グループにマッピングする
- Oktaプロビジョニングサービスを再度有効にする
- ユーザーのプロビジョニングをテストする
- Oktaのデプロビジョニングサービスを再度有効にする
開始前に確認すべきこと
- Okta App CatalogからFigmaアプリケーションをインストールします。このガイドはカスタムSAML構成を説明していません。
- 自身がグループとアプリケーションを追加/更新し、カスタム属性を作成する権限を持つOkta管理者であることを確認します。
- 自身がFigmaの組織管理者であり、エンタープライズプランに登録されていることを確認してください。
- Oktaの「SCIM経由で自動プロビジョニングを設定する」セクションを完了します。
Oktaでプロビジョニング用のグループを構成する
ディレクトリ > グループで、すべてのシートタイプの組み合わせ (フル、Dev、コラボ、閲覧) を表す4つの異なるグループを作成する必要があります。
これらの各アクセスグループの意味は、以下のとおりです。
|
Okta グループ名 |
説明 |
推奨タイトル |
|---|---|---|
|
Figma |
フルシート |
ユーザーはFigma Design、Dev Mode、Figma Slides、FigJamへのアクセス権を継承します |
|
Figma |
Devシート |
ユーザーはDev Mode、Figma Slides、FigJamへのアクセス権を継承します |
|
Figma |
コラボシート |
ユーザーはFigma SlidesとFigJamへのアクセス権を継承します。 |
|
Figma |
閲覧シート |
ユーザーはFigma製品に対して閲覧およびコメントのみの権限 (無料) を継承します |
Oktaのプロビジョニングおよびプロビジョニング解除のサービスを無効にする
Okta管理者 > アプリケーション > アプリケーション > Figma > プロビジョニングで、[編集]をクリックします。[ユーザー作成、ユーザー属性の更新 > ユーザーの無効化]の設定を無効にして[保存]をクリックします。
seatTypeのカスタム属性マッピングを追加する
- アプリケーション > Figma > プロビジョニング > Figma属性マッピングの順に移動します。
- [プロファイルエディターに移動] をクリックします。
- [属性を追加]をクリックします。
- 次の構成詳細を使用して、seatTypeの単一属性を作成する必要があります。
|
表示名 |
データタイプ |
バリアブル名 |
外部名 |
外部名前空間 |
|---|---|---|---|---|
|
シートタイプ |
文字列 |
シートタイプ Oktaは、保存後にバリアブル名の先頭に「figma.」を追加することにご留意ください。 |
roles.^[type=='seatType'].value |
urn:ietf:params:scim:schemas:core:2.0:User |
- 以下の列挙型の値を指定します。
|
表示名 |
値 |
|---|---|
|
フル |
フル |
|
Dev |
Dev |
|
コラボ |
コラボ |
|
閲覧 |
閲覧 |
- 属性タイプをグループに設定します。[保存]をクリックします。
カスタム属性をOktaの割当グループにマッピングする
- Figmaアプリケーション内の[割当]タブに移動します。
- グループフィルターにSSO (構成されている場合) とSCIMプロビジョニング用にFigmaを割り当てる割当グループが表示されます。[割当] ドロップダウンメニューをクリックし、[グループに割り当てる]をクリックします。
- 「プロビジョニング用のOktaグループを構成」ステップで作成した4つのグループを追加します。
- 4つのグループのそれぞれの鉛筆アイコンをクリックし、カスタム属性seatTypeを以下の値に設定します:
|
グループ名 |
シートタイプ |
|---|---|
|
Figma | フルシート |
フル |
|
Figma | Devシート |
Dev |
|
Figma | コラボシート |
コラボ |
|
Figma | 閲覧シート |
閲覧 |
- 各値に対して[保存]をクリックします。
-
割当ビューで、Oktaアプリ割当グループを上記のテーブルで言及されている同じ方法でドラッグアンドドロップして優先度を設定します。これにより、ユーザーが複数のグループに割り当てられるedgeケースで、最上位のグループが制約が最も少ないライセンスの組み合わせを割り当てることが保証されます。
- このガイドで使用されている割当グループモデルでは、Oktaユーザーは単一のシート値を割り当てる単一のOktaグループに割り当てられることを前提としていることにご留意ください。
Oktaプロビジョニングサービスを再度有効にする
Okta管理者 > アプリケーション > アプリケーション > Figma > プロビジョニングで、編集をクリックします。ユーザー作成、ユーザー属性を更新の設定を有効にして、[保存]をクリックします。
注: テストプロビジョニングが正常に完了した後、Oktaのプロビジョニング解除を有効にします。
ユーザーのプロビジョニングをテストする
マッピングをテストする前に、グループにテストユーザーを割り当てることを忘れないでください。各グループから1人のテストユーザーを使い、シートのプロビジョニングをテストすることをお勧めします。
- Oktaの割当グループの1つにテストユーザーを割り当てます。
-
[アプリケーション] > [Figma] > [プロビジョニング]の順に移動します。
- アプリへのプロビジョニング: ユーザーを作成とユーザーを更新が最小で有効になっていることを確実にします。
- [Figma属性マッピング]で[強制同期]をクリックします。これにより、アクセスグループに割り当てたテスト用のSCIMユーザーがFigmaにプッシュされます。
- SCIMのプッシュイベントは、アプリケーション > Figma > ログの閲覧で確認できます。
- Figmaの管理者コンソール内で、[メンバー]に移動します。テストユーザーは、そのOktaアプリ割当グループに関連する適切なライセンスの組み合わせで「保留中のSCIM」と表示されるはずです。
- 他のテストケースに対しても、上記のテストを繰り返すことができます。
- Oktaアプリ割当グループからそのテストユーザーを削除し、別のグループに追加します。これによりユーザーのFigmaのライセンスが更新されるはずです。
Oktaのデプロビジョニングサービスを再度有効にする
Okta 管理者 > アプリケーション > アプリケーション > Figma > プロビジョニングで、編集をクリックします。[ユーザーの無効化]設定を有効にして、[保存]をクリックします。