要件と制限
次に、レルム内のさまざまなアイテムの現在の要件とスケール制限を示します。
オブジェクト区分
-
ユーザーはレルムに属する必要がありますが、グループとアプリはレルムから独立して存在できます。
-
グループ、アプリ、サーバー、デバイスを特定のレルムにスコープ設定することはできません。これらはorgレベルで利用できます。
-
グループルールをレルム内のユーザーのスコープで定義することはできません。
-
IDプロバイダーはレルムに属することはできません。IDプロバイダーはorgレベルにいます。
スケール制限
| orgごとの構成 | 最大 |
|---|---|
| レルム | 5000 |
| レルム割り当て | 500 |
| プロファイルソース | プロファイルソースごとに30レルム割り当て |
権限
-
レルム割り当ての作成と管理は、すべてのレルムにアクセスできるカスタム管理者にのみ委任できます。
-
レルム管理者は、割り当てられたレルムにかかわらず、Okta Admin Consoleダッシュボードとグループ ページでorg全体のグループメンバーシップ数とユーザー数を表示できます。
-
アプリのインポート権限を持つレルム管理者は、割り当てられたレルム以外の別のレルムにユーザーをインポートできます。
-
[Manage realms(レルムを管理する)]権限を持つ管理者は、[Allowed domains(許可するドメイン)]のリストを管理できます。
ポリシー
-
Okta Expression Languageを使用してレルム内のユーザーにスコープ設定できるのは、アプリサインインポリシールールのみです。
-
グローバルセッションポリシーをレルム内のユーザーにスコープ設定することはできません。
ガバナンス
-
Okta Expression Languageを使用してレルムにスコープ設定できるのは、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのみです。
-
アクセスリクエストはレルムではサポートされません。