Okta Org2Orgでサポートされる機能
下の表にOkta Org2Org統合で利用可能な機能と特徴を示します。
- Oktaは、Org2OrgとActive Directory(AD)で同時にユーザーをソーシングすることはできません。
- 「パスワードの更新をプッシュ」は、プロバイダータイプがFederatedのユーザーには適用されません。
-
Org2Org統合は、Okta開発者エディションorgでは使用できません。開発者エディションorgでこの機能をテストする必要があるb阿合は、Oktaアカウントチームにお問い合わせください。
機能 |
説明 |
---|---|
新規ユーザーをインポート |
接続先のorgで作成されたユーザーをOktaにインポートします。 |
プロファイルの更新をインポート |
接続orgのユーザープロファイルに加えられた更新内容が、Oktaユーザープロファイルにダウンロードされ適用されます。 |
ユーザースキーマのインポート |
接続orgから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。 |
新規ユーザーをプッシュ |
Oktaで作成されたユーザーが、接続orgでも作成されます。 |
パスワードの更新をプッシュ |
Oktaで加えられたユーザーパスワードの更新内容が、接続orgにプッシュされます。 これはフェデレーテッドユーザー(ソースorgで外部IdPによって認証されたユーザー、JITでプロビジョニングされたユーザーなど)には適用されません。 |
プロファイルの更新をプッシュ |
Oktaユーザープロファイルに加えらえた更新内容が、接続orgにプッシュされます。 |
ユーザーの非アクティブ化をプッシュ |
Oktaでユーザーを非アクティブ化するか、またはアプリアクセスを無効化すると、接続orgのすべてのユーザーデータとユーザーアカウントが削除されます。ユーザーが一時停止された場合、データは削除されないものの、アプリにはアクセスできません。 |
ユーザーの再アクティブ化 |
接続orgでユーザーアカウントを再アクティブ化できます。 ユーザーアカウントがダウンストリームのorg(ハブ)で一時停止され、アップストリームのorg(スポーク)で非アクティブ化されている場合、スポークでのユーザーの再アクティブ化アクションにより、ユーザーはスポークとハブの両方で再アクティブ化されます。 |
グループプッシュ |
グループとそのメンバーが接続orgにプッシュされます。「グループプッシュ」を参照してください。 |
プロファイルソーシング |
接続orgをプロファイルソースにします。 |