Federation Broker Modeの既知の制限
Federation Broker Modeには次のような既知の制限があります:
- Federation Broker ModeはカスタムSAMLおよびOIDCアプリ統合でのみ使用できます。OINまたはAPIサービス統合のアプリではサポートされません。
-
Federation Broker Modeを有効にした場合には、Universal LogoutはカスタムのSAMLやOIDCアプリでは動作しません。代わりに、ユーザーを明示的に割り当てる必要があります。
- このモードを使用する場合、アプリ統合のプロビジョニングは有効化されません。
- プロビジョニング(Provisioning)、インポート(Imports)、グループプッシュ(Group Push)、モバイル(Mobile)など、サポート対象外のタブは非表示になります。
- サービスプロバイダー(SP)起点フローでのみユーザーはアプリを使用できます。
- Federation Broker Modeが有効になった前にアプリが割り当てられた場合、既存のアプリデータが失われる可能性があります。Oktaからアプリユーザープロファイルへのマッピングには影響はなく、ユーザーがアプリにサインインすると再構築されます。
- アプリはOkta End-User Dashboardには表示されません。
- アプリの割り当て(Assignments)タブにユーザーの割り当てが表示されなくなりました。
- 特定アプリの割り当てはできません。
- 現在の割り当てレポートと最近の割り当て解除レポートは利用できません。