Prérequis pour les push de groupe
Les conditions préalables à l'utilisation de l'envoi de groupes sont les suivantes :
- Activer approvisionnement dans l'app cible. Si elle n'est pas activée, il vous est demandé de l'activer.
-
Tout membre d'un groupe que vous souhaitez envoyer vers l'application cible DOIT avoir été préalablement approvisionné et affecté à l'application cible. En tant que groupe issu d'Okta, les modifications ne doivent jamais être effectuées depuis l'application cible.
Ce processus est toujours issu de Okta. Les transferts de groupe vous permettent d'envoyer des groupes Okta existants avec leurs abonnements vers des applications tierces à l'approvisionnement activé. Vous ne pouvez donc pas transférer de nom de groupe déjà existant dans l'application cible, sauf si celle-ci prend en charge l'association de groupes. Par exemple, Google Workspace, Box, Jive et Active Directory vous autorisent à associer leurs groupes existants à Okta. Consultez Gérer la liaison de groupes.
- L'accès à l'API doit être activé dans l'application cible.
- Confirmez que les membres pertinents du groupe ont déjà été importés dans Okta et approvisionnés pour l'application cible.
- Pour envoyer des groupes vers Active Directory, vous devez avoir la permission de créer des groupes dans Active Directory. Consultez le section À propos des permissions du compte de service Okta.
Les utilisateurs qui apparaissent comme inactifs dans Okta ne sont pas envoyés vers l'application en aval. Réactivez les utilisateurs inactifs, puis renvoyer le groupe. Si l'utilisateur inactif fait partie de plusieurs groupes, il doit être renvoyé vers tous les groupes dont il est membre.