グループプッシュのトラブルシューティング

プッシュされたグループはOktaから管理されます。ターゲットアプリで変更を行うとOktaとの不整合が発生し、いくつかの問題が発生します。

アプリ統合のためにグループをプッシュしているときにエラーが発生した場合、グループをプッシュ(Push Groups)(Errors)タブのプッシュされたグループ(Pushed Groups)の下にあるエラー(Errors)(Push Groups)タブにエントリが表示されます。このエントリを見つけて、Push Status(i)の下にある情報(i(Push Status))をクリックし、エラー発生時刻や考えられる原因などのエラーに関する詳細を表示します。修正を行ってエラーの解決を試みたら、すべてのグループを再試行(Retry All Groups)をクリックしてエラーのあるすべてのグループを再プッシュします。

Oktaで非アクティブと表示されるユーザーは、ダウンストリームアプリにプッシュされません。非アクティブのユーザーは再アクティブ化してからグループを再プッシュする必要があります。非アクティブのユーザーが複数のグループに属している場合、そのユーザーがメンバーとなっているすべてのグループに再プッシュする必要があります。

グループがユーザーなしでターゲットアプリに表示される

ターゲットアプリにグループを問題なくプッシュしたが、割り当てられたグループメンバーが表示されない場合、以下を確認してください。

  • ターゲットアプリが新規グループに追加された。
  • (グループ自体は割り当てられていなくても)新規グループのすべてのグループメンバーがターゲットアプリに割り当てられている。
  • すべてのグループメンバーがターゲットアプリのユーザーとして表示されている。
  • プッシュしたグループが、ユーザーをアプリに割り当てプロビジョニングするために使用したのと同じグループではない。

一部のグループメンバーがターゲットアプリに割り当てられ、それ以外は割り当てられていない場合、割り当てられたメンバーのみがターゲットアプリに表示されます。

削除されたユーザーがターゲットアプリグループに表示される

プッシュしたグループが、ユーザーをアプリに割り当ててプロビジョニングするために使用したのと同じグループではないか確認してください。割り当ておよびグループプッシュで同じOktaグループを使用する操作は現在サポートされていません。

グループがターゲットアプリから直接削除された

復元するには、プッシュされたグループを削除してターゲット アプリのメンバーシップを再登録する必要があります。

  1. アクティブ/非アクティブ(Active / Inactive)ステータスボタンをクリックしてアプリでプッシュされたグループを削除(Delete pushed group in app)を選択します。
  2. グループをターゲットアプリに残す(Leave the group in the target app)オプションを選択します。
  3. ターゲットアプリからインポートを実行します。
  4. プッシュを再試行します。

「プッシュされたグループ」ルールを削除後、重複名エラーが発生して再作成できない

リンクされたグループがターゲットアプリにまだ存在する場合にルールを再作成するには、そのアプリのプロビジョニング設定を再度保存する必要があります。

  1. ルールを再作成するアプリのプロビジョニング(Provisioning)タブに移動します。
  2. 統合(Integration)タブに移動します。
  3. 必要に応じて 編集(Edit)をクリックし、変更を加えます。
  4. 保存(Save)をクリックします。

アプリの割り当てとグルーメンバーシップをトラブルシューティングする

アプリ統合を割り当てられているAccountingグループがorgにあり、そのメンバーにTaylor Smithが含まれているとします。以下のシーケンスは、グループを使用して統合をユーザーに割り当てて、グループプッシュによってダウンストリームアプリにグループを作成するとどうなるかを示しています。

  1. アプリ統合は、OktaAccountingグループに割り当てられています。

  2. グループの各メンバー(Taylor Smithなど)のユーザーアカウントがダウンストリームアプリに作成されます。

  3. グループプッシュによってOkta Accountingグループがダウンストリームアプリにプッシュされ、Downstream Accountingグループが作成されます。Taylor SmithはDownstream Accountingグループのメンバーです。

  4. Taylor Smithが休暇を取ります。Taylor SmithがOktaで非アクティブ化されます。

  5. Taylor Smithはダウンストリームアプリで非アクティブ化されますが、Downstream Accountingのメンバーのままです。Okta orgには、ダウンストリームアプリの残りのユーザーエントリへのつながりがありません。そのため、ユーザーがダウンストリームアプリに属しているかどうかをOkta orgが判断することはできません。

割り当てとグループプッシュに同じグループを使用したことによって生じた状況を是正する方法は2つあります。1つはアプリの割り当て用のグループを作成して使用する方法で、もう1つはグループプッシュ用のグループを作成して割り当てに使用する方法です。

解決策1:アプリの割り当て用のグループを作成して使用する

  1. アプリの割り当てに使用するグループを作成します。

  2. アプリケーションへのアクセス権を持つメンバーを元のグループから新しい割り当てグループにコピーします。

  3. 新しい割り当てグループにアプリを割り当てます。

  4. 元のグループをアプリから割り当て解除します。

解決策2:グループプッシュ用のグループを作成して使用する。

  1. グループを作成します。

  2. アプリへのアクセス権を持つメンバーを元のグループから新しいグループにコピーします。

  3. 元のグループプッシュマッピングをリンク解除します。これにより、元のグループがダウンストリームアプリに残されます。

  4. アプリ統合のプッシュグループ(Push Groups)タブで、新しいグループをリモートアプリの元のグループにリンクします。

関連項目

グループプッシュ(Group Push)

グループを管理する(Manage groups)

単一アプリをグループに割り当てる