Federation Broker Modeの有効化

Federation Broker Modeを使用すると、サインオンポリシーとアプリケーションの権限付与ルールに基づいて、Oktaでユーザーにアプリへのアクセス権を自動的に割り当てることができます。Federation Broker Modeを有効にすると、明示的なアプリの割り当てが削除されるため、インポートのパフォーマンスが向上します。

多数のグループを割り当てている場合にFederation Broker Modeを有効にすると、相当量の処理リソースが消費され、完了までに多大な時間がかかる可能性があります。

新しいOIDCアプリのFederation Broker Modeの有効化

1. Admin Consoleで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。
2. 任意。［Search（検索）］フィールドにアプリケーション名を入力します。
3. アプリケーションの一覧から、アプリケーション名をクリックします。このアプリケーションは、カスタムのOIDCアプリである必要があります。

4. ［General Settings（一般設定）］画面で、下にスクロールして［Assignments（割り当て）］エリアに移動し、［Allow everyone in your organization to access（Organizationの全員にアクセスを許可）］を選択します。

   Federation Broker Modeを有効にすると、ユーザーとグループを手動で割り当てる機能が無効になります。

5. ［Enable immediate access（即時アクセスを有効化）］オプションが表示されます。［Enable immediate access with Federation Broker Mode（Federation Broker Modeによる即時アクセスを有効化）］チェックボックスをオンにし、表示されるダイアログボックスの情報を確認します。
6. ［Save（保存）］をクリックします。

既存のSAMLまたはOIDCアプリのFederation Broker Modeの有効化

1. Admin Consoleで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。
2. ［Search（検索）］フィールドにアプリケーション名を入力します。
3. アプリケーションを選択し、［General（一般）］タブをクリックします。
4. 下にスクロールして［Federation Broker Mode］に移動し、［Edit（編集）］をクリックします。
5. ［Enable Federation Broker Mode（Federation Broker Modeを有効化）］をクリックします。
6. 表示されるダイアログボックスの情報を確認し、［Continue（続ける）］をクリックします。

7. ［Save（保存）］をクリックします。

   保存後は、更新が完了するまでFederation Broker Modeの設定を変更できません。