Federation Broker Modeの有効化
Federation Broker Modeを使用すると、サインオンポリシーとアプリケーションの権限付与ルールに基づいて、Oktaでユーザーにアプリへのアクセス権を自動的に割り当てることができます。Federation Broker Modeを有効にすると、明示的なアプリの割り当てが削除されるため、インポートのパフォーマンスが向上します。
多数のグループを割り当てている場合にFederation Broker Modeを有効にすると、相当量の処理リソースが消費され、完了までに多大な時間がかかる可能性があります。
新しいOIDCアプリのFederation Broker Modeの有効化
- Admin Consoleで、 に移動します。
- 任意。[Search(検索)]フィールドにアプリケーション名を入力します。
- アプリケーションの一覧から、アプリケーション名をクリックします。このアプリケーションは、カスタムのOIDCアプリである必要があります。
-
[General Settings(一般設定)]画面で、下にスクロールして[Assignments(割り当て)]エリアに移動し、[Allow everyone in your organization to access(Organizationの全員にアクセスを許可)]を選択します。
Federation Broker Modeを有効にすると、ユーザーとグループを手動で割り当てる機能が無効になります。
- [Enable immediate access(即時アクセスを有効化)]オプションが表示されます。[Enable immediate access with Federation Broker Mode(Federation Broker Modeによる即時アクセスを有効化)]チェックボックスをオンにし、表示されるダイアログボックスの情報を確認します。
- [Save(保存)]をクリックします。
既存のSAMLまたはOIDCアプリのFederation Broker Modeの有効化
- Admin Consoleで、 に移動します。
- [Search(検索)]フィールドにアプリケーション名を入力します。
- アプリケーションを選択し、[General(一般)]タブをクリックします。
- 下にスクロールして[Federation Broker Mode]に移動し、[Edit(編集)]をクリックします。
- [Enable Federation Broker Mode(Federation Broker Modeを有効化)]をクリックします。
- 表示されるダイアログボックスの情報を確認し、[Continue(続ける)]をクリックします。
-
[Save(保存)]をクリックします。
保存後は、更新が完了するまでFederation Broker Modeの設定を変更できません。