Push de groupes
Les transferts de groupe vous permettent d'envoyer des groupes Okta existants avec leurs membres vers des applications tierces à l'approvisionnement activé. Okta source les appartenances des applications cibles en aval.
L'envoi de groupes ne crée pas de groupes dans Okta. Les groupes transférés sont géré depuis Okta. Les changements effectués pour le groupe dans l'application tierce occasionnent des problèmes de synchronisation avec Okta.
Okta ne concilie l'appartenance à un groupe que lorsque vous configurez un transfert de groupe. Okta supprime tous les membres du groupe AD qui ne sont pas membres du groupe Okta. Après avoir configuré l'envoi de groupes, aucune autre réconciliation d'appartenances à un groupe ne se produit.
Une importation Active Directory (AD) ne supprime pas les groupes non vides dans Okta lorsqu'ils ont été supprimés dans AD. Si le groupe est vide, l'importation AD les supprime. Supprimez toujours les groupes envoyés par AD non vides dans Okta lorsqu'ils ont été supprimés dans AD.
Okta ne prend pas en charge l'utilisation du même groupe pour l'affectation app et l'envoi de groupes.
Afin de maintenir une appartenance au groupe cohérente entre Okta et l'application en aval, vous devez créer un groupe séparé, configuré pour transférer les groupes vers l'application cible. Consulter Affectations d'app et envois de groupe.
Voici certaines des applications qui prennent en charge le transfert de groupe :
- Active Directory
-
Fédération des comptes AWS
- Google Workspace
- Office 365
- JIRA
- Box
- Slack
- Dropbox
- Jive
Pour découvrir plus d'applications qui prennent en charge le transfert de groupe, consultez le catalogue Okta Integration Network. Vous pouvez utiliser l'envoi de groupes avec les applications locales compatibles avec SCIM en utilisant Okta Provisioning Agent en conjonction avec un serveur SCIM. Consultez Approvisionner les applications locales.
Les groupes sont transférés vers les applications via l'une des deux méthodes suivantes :
- Par nom : Un administrateur d'applications Okta sélectionne des groupes individuels depuis Okta pour qu'ils soient créées et mis à jour dans l'application cible.
- Par règle : envoyez plusieurs groupes en spécifiant une chaîne à laquelle correspondre dans le nom de groupe, ou en spécifiant les chaînes à faire correspondre dans le nom de groupe et la description de groupe. Cette méthode n'est pas disponible pour les intégrations AD.