Federation Broker Modeの管理
Federation Broker Modeでは、アプリを特定のユーザーに事前に割り当てることなくシングルサインオン(SSO)が行えるようになります。アクセスは、サインオンポリシーか各アプリの認可ルールでのみ管理できます。このモードを使用するとインポートのパフォーマンスが向上し、多くのユーザーやアプリを有するカスタマーアイデンティティーおよびアクセス管理(CIAM)orgの場合には特に効果を発揮します。
Federation Broker Modeは、次のシナリオでの使用に最適です。
-
ユーザー数が多く、Okta End-User Dashboardを使用しておらず、SCIMプロビジョニング要件がなく、かつ/またはカスタムOIDC/SAMLアプリを使用するCIAMシナリオ
-
何百万人ものユーザーがいる実装で、既存のユーザーグループをアプリケーションに追加する場合
-
アプリのユーザープロファイルが5,000万件以上の場合(50,000人以上のユーザーと1,000件以上のアプリ、または500,000人以上のユーザーと100件以上のアプリ)
多数のグループを割り当てている場合、Federation Broker Modeを有効または無効にすると相当量の処理リソースが消費され、完了までに多大な時間がかかる可能性があります。