Dépannage des push de groupe

Les groupes transférés sont géré depuis Okta. Les modifications apportées dans l'app cible entraînent un désalignement avec Okta, ce qui peut créer plusieurs problèmes.

Lorsqu'une erreur se produit lors de l'envoi de groupes pour une intégration d'app, une entrée apparaît dans l'onglet Erreurs sous Groupes envoyés en mode Push dans l'onglet Pousser des groupes. Recherchez l'entrée et cliquez sur les informations (i) sous Statut d'envoi en mode Push pour afficher les détails de l'erreur, notamment le moment de l'échec et sa cause possible. Après avoir effectué des corrections pour tenter de résoudre l'erreur, cliquez sur Réessayer tous les groupes pour renvoyer tous les groupes comportant des erreurs.

Les utilisateurs qui apparaissent comme inactifs dans Okta ne sont pas envoyés vers l'application en aval. Les utilisateurs inactifs doivent être réactivés, puis le groupe renvoyé. Si un utilisateur inactif fait partie de plusieurs groupes, il doit être renvoyé vers tous les groupes dont il est membre.

Okta ne prend pas en charge l'utilisation du même groupe pour l'affectation app et l'envoi de groupes. Si votre org n'a pas de groupes distincts pour l'affectation des app et l'envoi de groupes, consultez Dépannage de l'affectation et de l'inscription au groupe d'app.

Les groupes sont affichés dans l'application cible sans leurs utilisateurs

Si vous avez réussi à envoyer un groupe vers l'application cible, mais que les membres du groupe affectés n'apparaissent pas, vérifiez que l'une des situations suivantes est vraie :

  • L'application cible a été ajoutée au nouveau groupe.
  • Tous les membres du nouveau groupe sont affectés à l'application cible (même si le groupe lui-même n'était pas encore affecté).
  • Tous les membres du groupe apparaissent comme des utilisateurs dans l'application cible.
  • Le groupe que vous avez envoyé n'est pas le même que celui que vous avez utilisé pour affecter et approvisionner des utilisateurs au niveau de l'application.

Si certains membres du groupe sont affectés à l'application cible et que d'autres ne le sont pas, seuls les membres affectés avec succès apparaissent dans l'application cible.

Les utilisateurs supprimés apparaissent toujours dans les groupes des applications cibles

Vérifiez que le groupe que vous avez transféré n'est pas le même que celui utilisé pour affecter et approvisionner les utilisateurs à l'application. L'utilisation du même groupe Okta pour les affectations et les approvisionnements de groupes n'est pas pris en charge pour le moment.

Un groupe a été supprimé directement dans l'application cible

Pour effectuer une récupération, vous devez supprimer le groupe envoyé et rétablir les appartenances à l'application cible.

  1. Cliquez sur le bouton de statut Actif/Inactif et choisissez Supprimer le groupe envoyé dans l'application.
  2. Choisissez l'option Laisser le groupe dans l'application cible.
  3. Exécutez une importation à partir de l'application cible.
  4. Réessayer l'envoi.

Résoudre les problèmes liés à l'affectation des app et à l'appartenance aux groupes

Okta ne prend pas en charge l'utilisation du même groupe pour l'affectation app et l'envoi de groupes.

Supposons que votre org ait un groupe Comptabilité auquel une intégration app est affectée, et dont les membres incluent Taylor Smith. La séquence suivante illustre les conséquences de l'utilisation du groupe pour affecter l'intégration aux utilisateurs et pour créer un groupe dans l' app en aval via l'envoi de groupes :

  1. L'intégration app est affectée au groupe Comptabilité dans Okta).

  2. Un compte utilisateur est créé dans l'app en aval pour chaque membre du groupe (par exemple, Taylor Smith).

  3. L'envoi de groupes envoie le groupe Okta Comptabilité vers l'app en aval, ce qui crée le groupe Comptabilité en aval. Taylor Smith est membre du groupe Comptabilité en aval.

  4. Taylor Smith prend un congé de son travail. L'utilisateur est désactivé dans Okta.

  5. L'application en aval est désactivée dans l'app en aval. Cependant, Taylor Smith reste membre de Comptabilité en aval. L' org Okta n'a aucun lien avec les entrées restantes pour l' utilisateur dans l'app en aval. L' org Okta n'a aucun moyen de déterminer si l' utilisateur appartient à un groupe en aval.

Il existe deux façons de corriger les situations où vous avez utilisé le même groupe pour l'affectation et l'envoi de groupe : créer et utiliser un groupe pour l'affectation app ou créer et utiliser un groupe pour l'envoi de groupe.

Solution 1 : créer et utiliser un groupe pour l'affectation app

  1. Créez un groupe à utiliser pour affecter l'app.

  2. Copiez les membres du groupe original qui ont accès à l'application dans le nouveau groupe d'affectation.

  3. Affectez l'app au nouveau groupe d'affectation.

  4. Supprimez l'affectation du groupe original de l'app.

Solution 2 : créer et utiliser un groupe pour l'envoi de groupes

  1. Créer un groupe.

  2. Copiez les membres qui ont accès à l'app du groupe original dans le nouveau groupe.

  3. Dissociez le mappage push de groupe original. Le groupe original est ainsi laissé dans l'app en aval.

  4. Reliez le nouveau groupe au groupe original dans l'app distante sur l'onglet Pousser des groupes de l'intégration d'app.

Rubriques liées

Transfert de groupes

Gérer les groupes

Affecter une seule app à des groupes