グループ同期を構成する
アドバンストサーバーアクセス用にSCIMを構成したら、Oktaからのグループをアドバンストサーバーアクセスと同期させてロールとメンバーのプロビジョニングを行います。
グループ同期を構成するには:
-
Oktaでユーザーとグループをいくつか作成し、グループをアドバンストサーバーアクセスのアプリケーションに割り当てます。「アプリ統合をグループに割り当てる」をご覧ください。
注:SCIMの構成前にアドバンストサーバーアクセスで作成されたユーザーとグループは、一度削除してOktaに追加しなおすことで自動的に管理できるようになります。
-
Okta管理者のダッシュボードでOktaアドバンストサーバーアクセスのアプリケーションを開き、[Push Group(グループをプッシュする)]タブをクリックします。このタブでは、Oktaの任意のグループを構成して下流のアドバンストサーバーアクセスアプリケーションと自動的に同期できます。
- [Push Groups(グループをプッシュする)]>[Find groups by name(名前でグループを検索)]をクリックします。
- Oktaからアドバンストサーバーアクセスにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。[Push group membership immediately(直ちにグループメンバーシップをプッシュ)]が選択されている場合、この変更の保存後にグループは直ちにアドバンストサーバーアクセスにプッシュされます。
- アドバンストサーバーアクセスと同期させるグループごとに前述の手順を繰り返します。
- [Save(保存)]をクリックしてグループのリストへの追加を完了します。
- メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、[Inactive(非アクティブ)]>[Activate group push(グループプッシュのアクティベート)]をクリックします。
グループのグループプッシュを有効にすると、同期が直ちに実行され、そのグループの[Push Status(プッシュステータス)]項目がプッシュの完了後に[Active(アクティブ)]に変わります。