グループ同期を構成する

Advanced Server Access用にSCIMを構成したら、OktaからのグループをAdvanced Server Accessと同期させてロールとメンバーのプロビジョニングを行います。

グループ同期を構成するには：

1. Oktaでユーザーとグループをいくつか作成し、グループをAdvanced Server Accessのアプリケーションに割り当てます。「アプリ統合をグループに割り当てる」をご覧ください。

   注：SCIMの構成前にAdvanced Server Accessで作成されたユーザーとグループは、一度削除してOktaに追加しなおすことで自動的に管理できるようになります。

2. Okta管理者のダッシュボードでOkta Advanced Server Accessのアプリケーションを開き、［Push Group（グループをプッシュする）］タブをクリックします。このタブでは、ダウンストリームのAdvanced Server Accessアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。

3. ［Push Groups（グループをプッシュする）］［Find groups by name（名前でグループを検索）］をクリックします。
4. OktaからAdvanced Server Accessにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。［Push group membership immediately（直ちにグループメンバーシップをプッシュ）］が選択されている場合、この変更の保存後にグループは直ちにAdvanced Server Accessにプッシュされます。
5. Advanced Server Accessと同期させるグループごとに前述の手順を繰り返します。
6. ［Save（保存）］をクリックしてリストへのグループの追加を完了します。
7. メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、［Inactive（非アクティブ）］［Activate group push（グループプッシュのアクティベート）］をクリックします。

グループのグループプッシュを有効にすると、同期が直ちに実行され、そのグループの［Push Status（プッシュステータス）］項目がプッシュの完了後に［Active（アクティブ）］に変わります。