グループ同期を構成する

アドバンストサーバーアクセス用にSCIM を構成した後、Oktaのグループをアドバンストサーバーアクセスに同期してロールとメンバーのプロビジョニングを実行します。

グループ同期を構成するには:

  1. Oktaでユーザーとグループをいくつか作成し、グループをアドバンストサーバーアクセスアプリケーションに割り当てます。「アプリケーションのグループへの割り当て」を参照。

    SCIMの構成前にアドバンストサーバーアクセスで作成されたユーザーとグループは、最初に削除してからOktaで追加し直すことで自動的に管理できるようになります。

  2. Okta 管理者ダッシュボードでOktaアドバンストサーバーアクセスアプリケーションを開き、[Push Group (グループをプッシュする)]タブをクリックします。このタブで、下流のアドバンストサーバーアクセスアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。

  3. Push Groups(グループをプッシュ) >Find groups by name(名前でグループを検索)]をクリックします。
  4. Oktaからアドバンストサーバーアクセスにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。[Push group membership immediately(直ちにグループメンバーシップをプッシュ)]が選択されている場合、この変更を保存した後すぐにグループがアドバンストサーバーアクセスにプッシュされます。
  5. アドバンストサーバーアクセスと同期しようとするその他のグループごとに前の手順を繰り返します。
  6. Save (保存)]をクリックしてリストへのグループ追加手順を完了します。
  7. メンバーシップが直ちにプッシュされなかったグループでグループプッシュを有効にするには、[Inactive(非アクティブ)]>[Activate group push(グループプッシュのアクティベート)]をクリックします。

グループでグループプッシュをアクティベートした後、同期が直ちに実行され、そのグループの[Push Status (プッシュステータス)]項目はプッシュの完了後に[Active (アクティブ)]に変わります。

次のステップ

アドバンストサーバーアクセスの サーバーを展開するを展開する