Exigences et limites

Vous trouverez ci-dessous les exigences et les limites d'échelle actuelles pour divers éléments dans les domainesRealm.

Segmentation d'objet

  • Les utilisateurs doivent appartenir à un domaine Realm, mais les groupes et les applications existent indépendamment des domaines Realm.

  • Les groupes, les applications, les serveurs et les appareils ne peuvent pas être étendus à un domaine Realm particulier. Ils sont disponibles au niveau de l'org.

  • Les règles de groupe ne peuvent pas être définies avec la portée des utilisateurs dans un domaine Realm.

  • Les fournisseurs d'identité ne peuvent pas appartenir à un domaine Realm. Ils sont au niveau de l'org.

Limites d'échelle

Configuration par org Maximum
Domaines Realm 5000
Affectations aux domaines Realm 500
Source de profil 30 affectations de domaine Realm par source de profil

Permissions

  • La création et la gestion des affectations de domaine Realm ne peuvent être déléguées qu'aux administrateurs personnalisés qui ont accès à tous les domaines Realm.

  • Les administrateurs de domaines Realm peuvent consulter les comptes d'appartenance aux groupes et les comptes utilisateur à l'échelle de l'organisation sur les pages du tableau de bord Okta Admin Console et des groupes, indépendamment des domaines Realm qui leur ont été affectés.

  • Les administrateurs de domaines Realm disposant de permissions d'exécution d'importation pour les applications peuvent importer des utilisateurs dans des domaines Realmdifférents au-delà des domaines Realm qui leur ont été affectés.

  • Les administrateurs qui disposent de l'autorisation Gérer les domaines Realm peuvent gérer la liste des Domaines autorisés.

Politiques

  • Vous pouvez uniquement établit la portée les règles de connexion aux applications pour les utilisateurs d'un domaine Realm via Okta Expression Language.

  • Les politiques de session globale ne peuvent pas être étendues aux utilisateurs dans un domaine Realm.

Gouvernance

  • Les campagnes de Certifications d'accès et les politiques de Gestion des droits peuvent être étendues aux domaines uniquement par le biais d'Okta Expression Language.

  • Les demandes d'accès ne sont pas prises en charge dans les domaines Realm.

Rubriques liées

Débuter avec les domaines Realm