グループ同期を構成する
アドバンストサーバーアクセス用にSCIM を構成した後、Oktaのグループをアドバンストサーバーアクセスに同期してロールとメンバーのプロビジョニングを実行します。
グループ同期を構成するには:
-
Oktaでユーザーとグループをいくつか作成し、グループをアドバンストサーバーアクセスアプリケーションに割り当てます。「アプリケーションのグループへの割り当て」を参照。
注:SCIMの構成前にアドバンストサーバーアクセスで作成されたユーザーとグループは、最初に削除してからOktaで追加し直すことで自動的に管理できるようになります。
-
Okta 管理者ダッシュボードでOktaアドバンストサーバーアクセスアプリケーションを開き、[Push Group (グループをプッシュする)]タブをクリックします。このタブで、下流のアドバンストサーバーアクセスアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。
- [Push Groups(グループをプッシュ)] >[Find groups by name(名前でグループを検索)]をクリックします。
- Oktaからアドバンストサーバーアクセスにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。[Push group membership immediately(直ちにグループメンバーシップをプッシュ)]が選択されている場合、この変更を保存した後すぐにグループがアドバンストサーバーアクセスにプッシュされます。
- アドバンストサーバーアクセスと同期しようとするその他のグループごとに前の手順を繰り返します。
- [Save (保存)]をクリックしてリストへのグループ追加手順を完了します。
- メンバーシップが直ちにプッシュされなかったグループでグループプッシュを有効にするには、[Inactive(非アクティブ)]>[Activate group push(グループプッシュのアクティベート)]をクリックします。
グループでグループプッシュをアクティベートした後、同期が直ちに実行され、そのグループの[Push Status (プッシュステータス)]項目はプッシュの完了後に[Active (アクティブ)]に変わります。