# Oktaと同期 この記事は、OktaディレクトリからBitwarden組織へのユーザーとグループの同期を開始するためのDirectory Connectorの使用方法を説明します。 ## Okta APIトークンを作成します ディレクトリコネクタは、ディレクトリに接続するためにOktaが生成したトークンの知識が必要です。次の手順を完了して、Directory Connectorで使用するためのOkta APIトークンを作成および取得します: 1. あなたのOkta Developer Console(`https://yourdomain-admin.okta.com`)から**セキュリティ** → **API** → **トークン**に移動してください。 2. **トークンを作成**ボタンを選択し、トークンにBitwarden専用の名前を付けてください(例えば、`bitwarden-dc`)。 3. 生成された**トークン値**をクリップボードにコピーしてください。 > [!NOTE] Okta api token value > Your token value will not be shown again. Paste it somewhere safe to prevent it from being lost. ## あなたのディレクトリに接続してください 次の手順を完了して、ディレクトリコネクタをあなたのOktaディレクトリを使用するように設定します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開きます。 2. **設定**タブに移動してください。 3. **タイプ**のドロップダウンから、**Okta**を選択してください。 このセクションで利用可能なフィールドは、選択したタイプによって変わります。 4. あなたのOkta組織のURLを**組織URL**フィールドに入力してください(例:`https://yourdomain.okta.com`)。 5. APIトークンの値を**トークン**フィールドに貼り付けてください。 ## 同期オプションを設定する > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/ja-jp/help/clear-sync-cache/). 次の手順を完了して、Directory Connectorを使用して同期する際に使用する設定を構成します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開いてください。 2. **設定**タブに移動してください。 3. **同期**セクションで、必要に応じて以下のオプションを設定します: | **オプション** | **説明** | |------|------| | 間隔 | 自動同期チェック間の時間(分単位)。 | | 同期中に無効なユーザーを削除します | あなたのディレクトリで無効にされたユーザーをBitwarden組織から削除するためには、このボックスをチェックしてください。 | | 現在の同期設定に基づいて既存の組織ユーザーを上書きします | このボックスをチェックすると、常にフル同期を実行し、同期されたユーザーセットにいない場合はBitwarden組織からユーザーを削除します。 | | 2000人以上のユーザーまたはグループが同期することが予想されます | このボックスをチェックしてください、もし2000以上のユーザーまたはグループを同期する予定がある場合。このボックスをチェックしないと、ディレクトリコネクタは同期を2000ユーザーまたはグループに制限します。 | | ユーザーを同期する | このボックスをチェックして、ユーザーをあなたの組織と同期させてください。 このボックスをチェックすると、**ユーザーフィルタ**を指定することができます。 | | ユーザーフィルター | [同期フィルターを指定してください](https://bitwarden.com/ja-jp/help/okta-directory/#specify-sync-filters/)。 | | グループを同期する | このボックスをチェックして、グループをあなたの組織と同期します。 このボックスをチェックすると、**グループフィルタ**を指定することができます。 | | グループフィルター | [同期フィルターを指定してください](https://bitwarden.com/ja-jp/help/okta-directory/#specify-sync-filters/)。 | ### 同期フィルターを指定してください ユーザーのメールアドレスまたはグループ名に基づいて含めるか除外するために、カンマ区切りのリストを使用してください。さらに、Okta APIは、ディレクトリコネクタのフィルタフィールドで使用される可能性があるユーザーとグループのための限定的なフィルタリング機能を提供します。 `フィルター`パラメータの使用に関する詳細情報は、Oktaのドキュメンテーションを参照してください。[ユーザー](https://developer.okta.com/docs/api/resources/users#list-users-with-a-filter)と[グループ](https://developer.okta.com/docs/api/resources/groups#filters)についてです。 #### ユーザーフィルター ##### メールアドレスによるユーザーの含める/除外する メールアドレスに基づいて特定のユーザーを含めるか除外するには: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` ##### `フィルター`と連結する ユーザーフィルタを`フィルタ`パラメーターに連結するには、パイプ(`|`)を使用します。 ``` include:john@example.com,bill@example.com|profile.firstName eq "John" ``` ``` exclude:john@example.com,bill@example.com|profile.firstName eq "John" ``` ##### のみ`フィルター`を使用してください `フィルター`パラメーターのみを使用するには、クエリの前にパイプ(`|`)を付けてください。 ``` |profile.lastName eq "Smith" ``` #### グループフィルター > [!NOTE] nested groups not supported okta > Syncing nested groups is not supported by Okta. ##### グループを含む/除外する 名前でグループを含めるか除外する: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### `フィルター`と連結する グループフィルターを`フィルター`パラメーターと連結するには、パイプ(`|`)を使用します。 ``` include:Group A|type eq "APP_GROUP" ``` ``` exclude:Group A|type eq "APP_GROUP" ``` ##### のみ`フィルター`を使用してください `フィルター`パラメーターのみを使用するには、クエリの前にパイプ(`|`)を付けてください。 ``` |type eq "BUILT_IN" ``` ## 接続をテストする > [!TIP] BWDC connect to EU server. > 同期をテストまたは実行する前に、Directory Connector が正しいクラウドサーバー(例:US または EU)、あるいは自己ホスト型サーバーに接続されていることを確認します。[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/#getting-started/)または [CLI](https://bitwarden.com/ja-jp/help/directory-sync-cli/#config/) を使用して、方法を確認します。 Directory Connectorがあなたのディレクトリに成功裏に接続し、希望のユーザーとグループを返すかどうかをテストするには、**ダッシュボード**タブに移動し、**今すぐテスト**ボタンを選択します。成功した場合、ユーザーとグループは、指定された[同期オプション](https://bitwarden.com/ja-jp/help/okta-directory/#configure-sync-options/)と[フィルター](https://bitwarden.com/ja-jp/help/okta-directory/#specify-sync-filters/)に従って、ディレクトリコネクタウィンドウに表示されます。 ![Test sync results](https://bitwarden.com/assets/6LbdKcCZucynwqW7eoOetT/331b88e5bc07cbe92f67a2a92f2d807d/dc-okta-test.png) ## 自動同期を開始します 一度[同期オプション](https://bitwarden.com/ja-jp/help/okta-directory/#configured-sync-options/)と[フィルター](https://bitwarden.com/ja-jp/help/okta-directory/#specify-sync-filters/)が希望通りに設定されたら、同期を開始できます。次の手順を完了して、ディレクトリコネクターとの自動同期を開始します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開きます。 2. **ダッシュボード**タブに移動してください。 3. **同期**セクションで、**同期開始**ボタンを選択します。 代わりに、一度だけの手動同期を実行するために**今すぐ同期**ボタンを選択することもできます。 Directory Connectorは、設定された[同期オプション](https://bitwarden.com/ja-jp/help/okta-directory/#configured-sync-options/)と[フィルター](https://bitwarden.com/ja-jp/help/okta-directory/#specify-sync-filters/)に基づいて、あなたのディレクトリのポーリングを開始します。 アプリケーションを終了または閉じると、自動同期は停止します。ディレクトリコネクタをバックグラウンドで実行し続けるには、アプリケーションを最小化するか、システムトレイに隠してください。 > [!NOTE] Teams Starter + BWDC > [Teams Starter](https://bitwarden.com/ja-jp/help/password-manager-plans/#teams-starter-organizations/) プランの場合、メンバーは10人に制限されます。10人以上のメンバーを同期しようとすると、Directory Connector はエラーを表示して同期を停止します。