グループ同期を構成する

アドバンストサーバーアクセス用にSCIMを構成したら、Oktaからのグループをアドバンストサーバーアクセスと同期させてロールとメンバーのプロビジョニングを行います。

グループ同期を構成するには:

  1. Oktaでユーザーとグループをいくつか作成し、グループをアドバンストサーバーアクセスのアプリケーションに割り当てます。「アプリ統合をグループに割り当てる」をご覧ください。

    注:SCIMの構成前にアドバンストサーバーアクセスで作成されたユーザーとグループは、一度削除してOktaに追加しなおすことで自動的に管理できるようになります。

  2. Okta管理者のダッシュボードでOkta Advanced Server Accessのアプリケーションを開き、[Push Group(グループをプッシュする)]タブをクリックします。このタブでは、Oktaの任意のグループを構成してダウンストリームのアドバンストサーバーアクセスアプリケーションと自動的に同期できます。

  3. Push Groups(グループをプッシュする)]>[Find groups by name(名前でグループを検索)]をクリックします。
  4. Oktaからアドバンストサーバーアクセスにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。[Push group membership immediately(直ちにグループメンバーシップをプッシュ)]が選択されている場合、この変更の保存後にグループは直ちにアドバンストサーバーアクセスにプッシュされます。
  5. アドバンストサーバーアクセスと同期させるグループごとに前述の手順を繰り返します。
  6. Save(保存)]をクリックしてグループのリストへの追加を完了します。
  7. メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、[Inactive(非アクティブ)]>[Activate group push(グループプッシュのアクティベート)]をクリックします。

グループのグループプッシュを有効にすると、同期が直ちに実行され、そのグループの[Push Status(プッシュステータス)]項目がプッシュの完了後に[Active(アクティブ)]に変わります。