Federation Broker Modeの既知の制限
Federation Broker Modeには次のような既知の制限があります:
- Federation Broker ModeはカスタムSAMLおよびOIDCアプリ統合でのみ使用できます。OINまたはAPIサービス統合のアプリではサポートされません。
- Federation Broker Modeが有効な場合、Universal LogoutはカスタムSAMLとOIDCアプリでは機能しません。代わりに、明示的なユーザー割り当てを使用してください。
- このモードを使用する場合、アプリ統合のプロビジョニングは有効化されません。
- [Provisioning(プロビジョニング)]、[Imports(インポート)]、[Group Push(グループ・プッシュ)]、[Mobile(モバイル)]など、サポート対象外のタブは非表示になります。
- サービスプロバイダー(SP)起点フローでのみユーザーはアプリを使用できます。
- Federation Broker Modeが有効になった前にアプリが割り当てられた場合、既存のアプリデータが失われる可能性があります。Oktaからアプリユーザープロファイルへのマッピングには影響はなく、ユーザーがアプリにサインインすると再構築されます。
- アプリはOkta End-User Dashboardには表示されません。
- アプリの[Assignments(割り当て)]タブにユーザーの割り当てが表示されなくなりました。
- 特定アプリの割り当てはできません。
- 現在の割り当てレポートと最近の割り当て解除レポートは利用できません。