アプリの統合を割り当てる

この表では、ユーザーやグループにアプリ統合へのアクセスをどのように許可するかを説明しています。どの方法が最適かは、組織の具体的な要件によって決まります。また、割り当てられた外部アプリケーションがOkta内で同等の機能を持っていれば、ユーザーにロールや権限を割り当てることができます。

ユーザー・タイプ

説明

個々のユーザー
アプリケーションやディレクトリなどの外部ソースから生じるユーザーグループ
  • アプリの統合をアプリケーショングループに割り当てることができます。グループにアプリの統合を割り当てるを参照。
  • これは、Workdayなどの人事管理アプリケーションや、外部のディレクトリサービスで管理されているユーザーグループを持つ組織にとって有益です。
  • また、個人のアプリ統合の割り当てをグループ割り当てにすることもできます。例えば、数名の新入社員を採用した後で「Marketing」グループを結成した場合、既存のユーザーをグループの割り当てに参加させることができます。そうすれば、管理者は個々のユーザーのアクセスやプロファイルの属性を管理する必要がなくなります。個人の割り当てからグループへの割り当てに変換するを参照。
Okta、アプリ、およびディレクトリからのユーザー
  • Universal Directory、外部アプリケーション、外部ディレクトリなど、さまざまな場所からソーシングしているユーザーがいる場合、これらのユーザーストアをすべて1つのOktaグループに割り当て、そのグループに目的のアプリ統合へのアクセス権を付与するのが最適な場合があります。
  • ユーザーをインポートするためのベストプラクティスのシナリオは、Oktaのユーザーグループとルールに基づいています。 Oktaのユーザーグループを設定し、そのグループに目的のアプリ統合へのアクセス権を付与します。外部アプリケーションのユーザーグループがOktaにインポートされた場合、インポートされたアプリケーションのユーザーグループからOktaのユーザーグループへのユーザーの割り当てはルール制御されます。そのグループのメンバーは自動的にOktaのユーザーグループに割り当てられるので、メンバーはOktaのユーザーグループのアクセス権を引き継ぐことになります。グループルールについてを参照。