Okta用にSCIMを設定する

SCIMを使用すると、OktaでPendoユーザーを自動プロビジョニングおよび管理できます。SCIMは、プレミアムのお客様向けまたはアドオンとして利用できます。詳細については、Pendoの担当者にお問い合わせください。

Before continuing, complete the instructions in Set up SAML for Okta. SSO with SAML is required for your users to authenticate through Okta. After this is set up, SAML SSO with SCIM allows you to create, provision, and deprovision users through Okta, without signing in to Pendo.

SCIMの機能

OktaのSCIMを使用してSAMLを設定すると、次のアクションを実行できるようになります。

• ユーザーの作成。OktaのユーザーをPendoに割り当てると、Pendoのユーザーとして追加されます。
• ユーザーの更新。Oktaで行われた更新はPendoに自動的にプッシュされるため、同期が維持されます。
• ユーザーの削除と非アクティブ化。OktaでPendoユーザーを削除して非アクティブ化します。
• グループのプッシュ。OktaのユーザーのグループをPendoに割り当てます。

Note: Groups pushed from Okta appear as teams in Pendo. You can use these teams to manage access to shared content, such as dashboards. When SCIM is enabled, you can’t create custom teams directly in Pendo.

前提条件

• 会社のPendoアカウントの組織管理者権限。
• 会社のOktaアカウントの管理者権限。
• Oktaの新規または既存のSAML設定。
• SAMLおよびSCIMに対応したPendoのサブスクリプション。詳しくは、Pendoの担当者までお問い合わせください。
• SAML for Okta set up. For instructions, see Set up SAML for Okta.

Step 1. Download a CSV of users

We recommend that you first download a CSV of Users and their roles so that you have a record of user permissions before your team makes changes from Okta.

1. In Pendo, go to Settings > Users.
2. Select the download icon in the top right of the Users table. This downloads a spreadsheet of user permissions, including roles.

Step 2. Enable SCIM provisioning in Pendo

1. Pendoで［設定］>［組織設定］に移動します。
2. Open the SSO tab select SCIM Settings.
3. Turn on SCIM Provisioning using the toggle in SCIM Settings.
4. Copy the Base URL and API Key that appear when you turn on SCIM provisioning.

Step 3. Configure SCIM provisioning in Okta

1. Sign in to your Okta account and select Admin.
2. Select the Pendo application.
3. Under Provisioning > Integration, select Configure API Integration.
   
   
   
   
4. Add the Base URL that you copied from the Pendo SCIM settings to the Base URL field.
5. Add the API Key that you copied from the Pendo SCIM settings to the API Token field.
6. Select Test API Credentials.
7. If the test is successful, select Save.
   
   
   
   
8. Open the To App tab and then select Edit.
9. Enable the SCIM functionality for Okta with Pendo (creating, updating, and deactivating) that you want to support. We recommend selecting all options.
10. Select Save to continue.
    
    

Step 3. Push your first Okta group to Pendo

If you’ve just saved your SCIM setup and you’re still in the Provisioning tab of the Pendo app integration page in Okta, skip to number 3 in the following instructions.

1. Sign in to your Okta account and select Admin.
2. Select the Pendo application.
3. Select the Assignments tab.
4. From the Assign menu in the top-left, choose Assign to Groups.
   
   
   
   
5. Find the group that you want to sync to Pendo and choose Assign next to its name. Include Organization Admins in this group to ensure that they retain access to the Pendo subscription. If you don't include Organization Admins in the first group, you can't complete the setup.
6. Leave all options blank and then select Save and Go Back.
   
   
   
   
7. Select the Push Groups tab.
8. From the Push Groups menu in the top-left, choose Find groups by name.
   
   
   
   
9. Find the group that you want to send to Pendo and select Create Group.
10. Select Save to initiate a group push. When complete, the Push Status changes from Pushing to Active.
11. Confirm that the group has been sent to Pendo. In Pendo, go to Settings > Organization Settings > SSO > IdP Groups to verify that your group is there.

グループ内のユーザーが表示されない場合は、プロビジョニングされていないユーザーのプロビジョニングが必要な場合があります。詳細については、Oktaヘルプセンターでプロビジョニングされていないユーザーのプロビジョニングを参照してください。

注：現時点では、Pendoアプリでグループの個々のユーザーを表示することはできません。

SCIMをオンにした後、一部のカスタムユーザーロールがUIに正しく表示されない場合があります。通常、これはアプリケーションに再度サインインしていないユーザーの場合のみに生じます。これはUIのみの問題で、ユーザーが再度サインインすると解決します。

After you push your Okta group to Pendo, they appear as teams and can be used to manage team-based access.