Affections d'apps et push de groupe

Les groupes permettent aux administrateurs de définir un ensemble d'utilisateurs qui ont des exigences partagées. Par exemple, un administrateur peut créer un groupe qui contient les membres du service marketing et affecter les applications requises par le service marketing au groupe.

  • Les affectations d'applications sont utilisées pour créer des utilisateurs dans les applications en aval. Affecter des groupes à une application ajoute les utilisateurs de ce groupe à l'application.

  • L'envoi de groupes est utilisé pour créer des groupes et gérer les appartenances aux groupes dans les applications en aval.

Pour affecter une application à un groupe et gérer les appartenances au groupe au sein de cette application, vous devez créer deux groupes. Créez un groupe dédié à l'affectation d'utilisateurs aux applications, ainsi qu'un groupe d'envoi utilisé pour gérer l'appartenance à un groupe dans l'application en aval d'Okta.

Okta ne prend pas en charge l'utilisation du même groupe pour l'affectation app et l'envoi de groupes. Si votre org n'a pas de groupes distincts pour l'affectation des applications et l'envoi de groupes, consultez Résoudre les problèmes liés à l'affectation des applications et à l'appartenance aux groupes.

Affecter une application à un groupe et une notication push à groupe

Créez deux groupes lorsque vous souhaitez affecter des utilisateurs à une application en aval qui prend en charge les notifications push de groupes. Utilisez un groupe pour l'affectation des applications et un autre pour la gestion de l'appartenance à un groupe dans l'application en aval.

Par exemple, vous pouvez affecter tous les membres du service de comptabilité (dont l'un d'entre eux est Taylor Smith) à une application. Les étapes suivantes décrivent la création de groupes pour affecter des utilisateurs à une application et gérer l'appartenance à un groupe dans cette application.

  1. Créez un groupe dans Okta à des fins d'affectation de l'application (par exemple, Comptabilité).

  2. Affectez des utilisateurs au groupe.

  3. Affecter une intégration d'application à un groupe. Cela crée un compte dans l'application en aval pour chaque membre du groupe. Par exemple, affecter l'intégration à Comptabilité crée un compte dans l'application en aval pour chaque membre du groupe.

  4. Créez un groupe d'envoi dans Okta pour gérer l'appartenance à un groupe dans l'application en aval (par exemple, AppPushGroup).

  5. Affectez les utilisateurs au groupe d'envoi (par exemple, affectez chaque membre de Comptabilité à AppPushGroup).

  6. Accédez à l'onglet Pousser des groupes pour l'application. Trouvez le groupe d'envoi et envoyez-le à l'application.

  7. Un groupe est créé dans l'application en aval qui inclut les utilisateurs affectés au groupe de gestion des appartenances dans Okta. Par exemple, AppPushGroup, qui inclut Taylor Smith.

Supprimer l'affectation d'un utilisateur d'une application

Pour supprimer l'affectation d'un utilisateur membre de groupes dans l'application en aval, vous devez supprimer l'utilisateur des groupes en aval avant de le supprimer de l'application. À défaut, l'utilisateur risque de rester membre des groupes en aval.

Les étapes suivantes décrivent comment supprimer l'affectation d'un utilisateur d'une application pour s'assurer qu'il est supprimé de l'application en aval :

  1. Supprimez l'utilisateur du groupe de gestion des appartenances dans Okta (par exemple, supprimez Taylor Smith de AppPushGroup).

  2. L'utilisateur est supprimé du groupe de gestion des appartenances dans l'application en aval.

  3. Supprimez l'utilisateur du groupe d'affectation dans Okta. Cette opération supprime l'utilisateur de l'application en aval. Par exemple, la suppression de Taylor Smith de Comptabilité la supprime également de l'application en aval.

  4. Désactivez l'utilisateur dans Okta.

Si vous supprimez l'affectation d'un utilisateur d'une application avant de le supprimer du groupe de gestion des appartenances, cet utilisateur reste membre du groupe de gestion dans l'application en aval.

Par exemple, supposons que vous supprimiez Taylor Smithde Comptabilité et que vous désactiviez son compte Okta. Cela la supprime de l'application en aval, mais une entrée pour elle reste dans AppPushGroup dans l'application en aval. Il n'y a plus de lien entre Okta et Taylor Smith dans l'application en aval.

Rubriques liées

Transfert de groupes

Gérer les groupes

Affecter une seule application à des groupes

Dépannage des push de groupe