グループ同期を構成する

販売終了のお知らせ

2026年5月1日をもって、OktaAdvanced Server Accessの販売と更新を終了します。ご利用のお客様は、サービスを継続するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行する必要があります。

Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。

Advanced Server Access用にSCIMを構成したら、OktaからのグループをAdvanced Server Accessと同期させてロールとメンバーのプロビジョニングを行います。

グループ同期を構成するには:

  1. Oktaでユーザーとグループをいくつか作成し、グループをAdvanced Server Accessのアプリケーションに割り当てます。「アプリ統合をグループに割り当てる」をご覧ください。

    注:SCIMの構成前にAdvanced Server Accessで作成されたユーザーとグループは、一度削除してOktaに追加しなおすことで自動的に管理できるようになります。

  2. Okta管理者のダッシュボードでOkta Advanced Server Accessのアプリケーションを開き、[Push Group(グループをプッシュする)]タブをクリックします。このタブでは、ダウンストリームのAdvanced Server Accessアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。

  3. [Push Groups(グループをプッシュする)][Find groups by name(名前でグループを検索)]をクリックします。
  4. OktaからAdvanced Server Accessにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。[Push group membership immediately(直ちにグループメンバーシップをプッシュ)]が選択されている場合、この変更の保存後にグループは直ちにAdvanced Server Accessにプッシュされます。
  5. Advanced Server Accessと同期させるグループごとに前述の手順を繰り返します。
  6. [Save(保存)]をクリックしてリストへのグループの追加を完了します。
  7. メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、[Inactive(非アクティブ)][Activate group push(グループプッシュのアクティブ化)]をクリックします。

グループにグループプッシュがアクティブ化されていると、同期が直ちに実行され、そのグループの[Push Status(プッシュステータス)]項目がプッシュの完了後に[Active(アクティブ)]に変わります。