グループプッシュのトラブルシューティング

プッシュされたグループはOktaから管理されます。ターゲットアプリで変更を行うとOktaとの不整合が発生し、いくつかの問題が発生します。

アプリ統合のためにグループをプッシュしているときにエラーが発生した場合、[Push Groups(グループをプッシュ)]タブの[Pushed Groups(プッシュされたグループ)]の下にある[Errors(エラー)]タブにエントリが表示されます。このエントリを見つけて、Push Statusの下にある情報(i)をクリックし、エラー発生時刻や考えられる原因などのエラーに関する詳細を表示します。修正を行ってエラーの解決を試みたら、[Retry All Groups(すべてのグループを再試行)]をクリックしてエラーのあるすべてのグループを再プッシュします。

Oktaで非アクティブと表示されるユーザーは、ダウンストリームアプリにプッシュされません。非アクティブのユーザーは再アクティブ化してからグループを再プッシュする必要があります。非アクティブのユーザーが複数のグループに属している場合、そのユーザーがメンバーとなっているすべてのグループに再プッシュする必要があります。

Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。orgにアプリの割り当てとグループプッシュのための別々のグループがない場合は、「アプリの割り当てとグループプッシュをトラブルシューティングする」を参照してください。

グループがユーザーなしでターゲットアプリに表示される

ターゲットアプリにグループを問題なくプッシュしたが、割り当てられたグループメンバーが表示されない場合、以下を確認してください。

  • ターゲットアプリが新規グループに追加された。
  • (グループ自体は割り当てられていなくても)新規グループのすべてのグループメンバーがターゲットアプリに割り当てられている。
  • すべてのグループメンバーがターゲットアプリのユーザーとして表示されている。
  • プッシュしたグループが、ユーザーをアプリに割り当てプロビジョニングするために使用したのと同じグループではない。

一部のグループメンバーがターゲットアプリに割り当てられ、それ以外は割り当てられていない場合、割り当てられたメンバーのみがターゲットアプリに表示されます。

削除されたユーザーがターゲットアプリグループに表示される

プッシュしたグループが、ユーザーをアプリに割り当ててプロビジョニングするために使用したのと同じグループではないか確認してください。割り当ておよびグループプッシュで同じOktaグループを使用する操作は現在サポートされていません。

グループがターゲットアプリから直接削除された

復元するには、プッシュされたグループを削除してターゲット アプリのメンバーシップを再登録する必要があります。

  1. [Active / Inactive(アクティブ/非アクティブ)]ステータスボタンをクリックして[Delete pushed group in app(アプリでプッシュされたグループを削除)]を選択します。
  2. [Leave the group in the target app(グループをターゲットアプリに残す)]オプションを選択します。
  3. ターゲットアプリからインポートを実行します。
  4. プッシュを再試行します。

アプリの割り当てとグルーメンバーシップをトラブルシューティングする

Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。

アプリ統合を割り当てられている経理グループがorgにあり、そのメンバーにTaylor Smithが含まれているとします。以下のシーケンスは、グループを使用して統合をユーザーに割り当てて、グループプッシュによってダウンストリームアプリにグループを作成するとどうなるかを示しています。

  1. アプリ統合がOkta経理グループに割り当てられます。

  2. グループの各メンバー(Taylor Smithなど)のユーザーアカウントがダウンストリームアプリに作成されます。

  3. グループプッシュによってOkta 経理グループがダウンストリームアプリにプッシュされ、ダウンストリーム経理が作成されます。Taylor Smithはダウンストリーム経理グループのメンバーです。

  4. Taylor Smithが休暇を取ります。Taylor SmithがOktaで非アクティブ化されます。

  5. Taylor Smithはダウンストリームアプリで非アクティブ化されますが、ダウンストリーム経理のメンバーのままです。Okta orgには、ダウンストリームアプリの残りのユーザーエントリへのつながりがありません。そのため、ユーザーがダウンストリームアプリに属しているかどうかをOkta orgが判断することはできません。

割り当てとグループプッシュに同じグループを使用したことによって生じた状況を是正する方法は2つあります。1つはアプリの割り当て用のグループを作成して使用する方法で、もう1つはグループプッシュ用のグループを作成して割り当てに使用する方法です。

解決策1:アプリの割り当て用のグループを作成して使用する

  1. アプリの割り当てに使用するグループを作成します。

  2. アプリケーションへのアクセス権を持つメンバーを元のグループから新しい割り当てグループにコピーします。

  3. 新しい割り当てグループにアプリを割り当てます。

  4. 元のグループをアプリから割り当て解除します。

解決策2:グループプッシュ用のグループを作成して使用する。

  1. グループを作成します。

  2. アプリへのアクセス権を持つメンバーを元のグループから新しいグループにコピーします。

  3. 元のグループプッシュマッピングをリンク解除します。これにより、元のグループがダウンストリームアプリに残されます。

  4. アプリ統合の[Push Groups(プッシュグループ)]タブで、新しいグループをリモートアプリの元のグループにリンクします。

関連項目

グループプッシュ

グループを管理する

単一アプリをグループに割り当てる