プロビジョニング対応アプリからエンタイトルメントを同期させる
はじめに
Governance Engineとプロビジョニングが有効になっているプロビジョニング対応アプリで[Create Users(ユーザーを作成)]と[Update User Attributes(ユーザー属性をアップデート)]を有効にします。これらの設定により、エンタイトルメントが正確に割り当てられるようになります。これらのオプションを設定するには、アプリインスタンスの[Provisioning(プロビジョニング)]タブに移動し、[Settings(設定)]の下の[To App(アプリへ)]を選択します。
ダウンストリームアプリでのユーザーエンタイトルメントの変更を検出し、アプリからインポートする
アプリからOktaへのインポートが有効になっている場合、Oktaはインポート時にダウンストリームアプリでユーザーエンタイトルメントが変更されているかどうかを特定します。Oktaがユーザーのエンタイトルメントの変更を検出した場合、Oktaでのユーザーの既存の付与が削除され、カスタムのエンタイトルメント付与がユーザーに割り当てられます。
ダウンストリームアプリからのエンタイトルメントを自動的に更新する
プロビジョニングが有効になっている場合、Oktaはフルインポート時にダウンストリームシステムからのエンタイトルメントを更新します。
ダウンストリームアプリからのエンタイトルメントを手動で更新する
-
に移動します。
-
アプリインスタンスを選択します。
-
[ガバナンス]タブに移動します。
-
バナー上の[Sync entitlements(エンタイトルメントを同期)]をクリックします。これにより、アプリのエンタイトルメント値がダウンストリームからOktaに取り込まれます。