Federation Broker Modeの有効化

Federation Broker Modeを使用すると、サインオンポリシーとアプリケーションの認可ルールに基づいて、Oktaでユーザーにアプリへのアクセス権を自動的に割り当てることができます。Federation Broker Modeを有効にすると、明示的なアプリの割り当てが削除されるため、インポートのパフォーマンスが向上します。

多数のグループを割り当てている場合にFederation Broker Modeを有効にすると、相当量の処理リソースが消費され、完了までに多大な時間がかかる可能性があります。

新しいOIDCアプリのFederation Broker Modeの有効化

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
任意。検索（Search）フィールドにアプリケーション名を入力します。
アプリケーションの一覧から、アプリケーション名をクリックします。このアプリケーションは、カスタムのOIDCアプリである必要があります。
一般設定（［General Settings）］画面で、下にスクロールして割り当て（Assignments）エリアに移動し、Organizationの全員にアクセスを許可（Allow everyone in your organization to access）を選択します。

注:
Federation Broker Modeを有効にすると、ユーザーとグループを手動で割り当てる機能が無効になります。
即時アクセスを有効化（Enable immediate access）オプションが表示されます。Federation Broker Modeによる即時アクセスを有効化（Enable immediate access with Federation Broker Mode）チェックボックスをオンにし、表示されるダイアログボックスの情報を確認します。
保存（Save）をクリックします。

既存のSAMLまたはOIDCアプリのFederation Broker Modeの有効化

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
検索（Search）フィールドにアプリケーション名を入力します。
アプリケーションを選択し、一般（General）タブをクリックします。
下にスクロールして［Federation Broker Mode］に移動し、編集（Edit）をクリックします。
Federation Broker Modeを有効化（Enable Federation Broker Mode）をクリックします。
表示されるダイアログボックスの情報を確認し、続ける（Continue）をクリックします。
保存（Save）をクリックします。

注:
保存後は、更新が完了するまでFederation Broker Modeの設定を変更できません。