Dépannage des transferts de groupe

Les groupes transférés sont géré depuis Okta. Les modifications apportées dans l'application cible entraînent un désalignement avec Okta, ce qui peut créer plusieurs problèmes.

Lorsqu'une erreur se produit lors de l'envoi de groupes pour une intégration d'application, une entrée apparaît dans l'onglet Erreurs sous Groupes envoyés en mode Push dans l'onglet Pousser des groupes. Recherchez l'entrée et cliquez sur les informations (i) sous Statut d'envoi en mode Push pour afficher les détails de l'erreur, notamment le moment de l'échec et sa cause possible. Après avoir effectué des corrections pour tenter de résoudre l'erreur, cliquez sur Réessayer tous les groupes pour renvoyer tous les groupes comportant des erreurs.

Les utilisateurs qui apparaissent comme Okta dans Okta ne sont pas envoyés vers l'application en aval. Les utilisateurs inactifs doivent être réactivés, puis le groupe renvoyé. Si un utilisateur inactif fait partie de plusieurs groupes, il doit être renvoyé vers tous les groupes dont il est membre.

Les groupes sont affichés dans l'application cible sans leurs utilisateurs

Si vous avez réussi à envoyer un groupe vers l'application cible, mais que les membres du groupe affectés n'apparaissent pas, vérifiez que l'une des situations suivantes est vraie :

  • L'application cible a été ajoutée au nouveau groupe.
  • Tous les membres du nouveau groupe sont affectés à l'application cible (même si le groupe lui-même n'était pas encore affecté).
  • Tous les membres du groupe apparaissent comme des utilisateurs dans l'application cible.
  • Le groupe que vous avez envoyé n'est pas le même que celui que vous avez utilisé pour affecter et approvisionner des utilisateurs au niveau de l'application.

Si certains membres du groupe sont affectés à l'application cible et que d'autres ne le sont pas, seuls les membres affectés avec succès apparaissent dans l'application cible.

Les utilisateurs supprimés apparaissent toujours dans les groupes des applications cibles

Vérifiez que le groupe que vous avez transféré n'est pas le même que celui utilisé pour affecter et approvisionner les utilisateurs à l'application. L'utilisation du même groupe Okta pour les affectations et les approvisionnements de groupes n'est pas pris en charge pour le moment.

Un groupe a été supprimé directement dans l'application cible

Pour effectuer une récupération, vous devez supprimer le groupe envoyé et rétablir les appartenances à l'application cible.

  1. Cliquez sur le bouton de statut Actif/Inactif et choisissez Supprimer le groupe envoyé dans l'application.
  2. Choisissez l'option Laisser le groupe dans l'application cible.
  3. Exécutez une importation à partir de l'application cible.
  4. Réessayer l'envoi.

La recréation d'une règle supprimée relative aux Groupes d'envoi échoue avec une erreur de nom dupliqué

Pour recréer une règle où les groupes liés existent toujours dans l'app cible, vous devez enregistrer à nouveau les paramètres approvisionnement de l'app.

  1. Accédez à l'onglet Approvisionnement de l'application dont vous souhaitez recréer la règle.
  2. Accédez à l'onglet Intégration.
  3. Cliquez sur Modifier et effectuez les modifications nécessaires, le cas échéant.
  4. Cliquez sur Enregistrer.

Résoudre les problèmes liés à l'affectation des application et à l'appartenance aux groupes

Supposons que votre org ait un groupe Accounting auquel une intégration d'application est affectée, et dont les membres incluent Taylor Smith. La séquence suivante illustre les conséquences de l'utilisation du groupe pour affecter l'intégration aux utilisateurs et pour créer un groupe dans l'application en aval via l'envoi de groupes :

  1. L'intégration d'application est affectée au groupe Accounting dans Okta.

  2. Un compte utilisateur est créé dans l'application en aval pour chaque membre du groupe (par exemple, Taylor Smith).

  3. L'envoi de groupes envoie le groupe Okta Accounting vers l'application en aval, ce qui crée le groupe Downstream Accounting. Taylor Smith est membre du groupe Downstream Accounting.

  4. Taylor Smith prend un congé de son travail. L'utilisateur est désactivé dans Okta.

  5. L'application en aval est désactivée dans l'application en aval. Cependant, Taylor Smith reste membre de Downstream Accounting. L'org Okta n'a aucun lien avec les entrées restantes pour l'utilisateur dans l'application en aval. L'org Okta n'a aucun moyen de déterminer si l'utilisateur appartient à un groupe en aval.

Il existe deux façons de corriger les situations où vous avez utilisé le même groupe pour l'affectation et l'envoi de groupe : créer et utiliser un groupe pour l'affectation d'application ou créer et utiliser un groupe pour l'envoi de groupe.

Solution 1 : créer et utiliser un groupe pour l'affectation app

  1. Créez un groupe à utiliser pour affecter l'app.

  2. Copiez les membres du groupe original qui ont accès à l'application dans le nouveau groupe d'affectation.

  3. Affectez l'app au nouveau groupe d'affectation.

  4. Supprimez l'affectation du groupe original de l'app.

Solution 2 : créer et utiliser un groupe pour l'envoi de groupes

  1. Créer un groupe.

  2. Copiez les membres qui ont accès à l'app du groupe original dans le nouveau groupe.

  3. Dissociez le mappage push de groupe original. Le groupe original est ainsi laissé dans l'app en aval.

  4. Reliez le nouveau groupe au groupe original dans l'app distante sur l'onglet Pousser des groupes de l'intégration d'app.

Rubriques connexes

Transfert de groupes

Gérer les groupes

Affecter une seule application à des groupes