アプリの割り当てとグループプッシュ
グループを使用すると、管理者は共通の要件を持つユーザーのセットを定義できます。たとえば、管理者はマーケティング部門のメンバーを含むグループを作成し、マーケティングに必要なアプリをそのグループに割り当てることができます。
-
アプリの割り当ては、ダウンストリームアプリでユーザーを作成するために使用されます。アプリにグループを割り当てると、そのグループのユーザーがアプリに追加されます。
-
グループプッシュは、グループを作成し、ダウンストリームアプリのグループメンバーシップを管理するために使用されます。
グループにアプリを割り当てて、そのアプリ内のグループメンバーシップを管理するには、2つのグループを作成する必要があります。アプリへのユーザー割り当てに特化したグループと、Oktaからのダウンストリームアプリでグループメンバーシップの管理に使用するプッシュグループを作成します。
Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。orgにアプリの割り当てとグループプッシュのための別々のグループがない場合は、「アプリの割り当てとグループプッシュをトラブルシューティングする」を参照してください。
グループにアプリを割り当ててグループをプッシュする
グループプッシュをサポートするダウンストリームアプリにユーザーを割り当てる場合は、2つのグループを作成します。1つのグループをアプリの割り当てに使用し、もう1つのグループをダウンストリームアプリのメンバーシップを管理するためのプッシュグループとして使用します。
たとえば、経理部門のすべてのメンバー(そのうちの1人はTaylor Smith)をアプリに割り当てたい場合があります。以下の手順は、アプリにユーザーを割り当てて、そのアプリのグループメンバーシップを管理するためのグループを作成する方法を示しています。
-
Oktaでアプリの割り当て用のグループ(経理など)を作成します。
-
グループにユーザーを割り当てます。
-
グループにアプリの統合を割り当てます。これにより、グループの各メンバーシップのアカウントがダウンストリームアプリに作成されます。たとえば、経理に統合を割り当てると、グループの各メンバーシップのアカウントがダウンストリームアプリに作成されます。
-
Oktaでダウンストリームアプリのグループメンバーシップを管理するためのグループ(AppPushGroupなど)を作成します。
-
ユーザーをプッシュグループに割り当てます(たとえば、経理の各メンバーをAppPushGroupに割り当てます)。
-
アプリの[Push Groups(プッシュグループ)]タブに移動します。プッシュグループを見つけて、それをアプリにプッシュします。
-
Oktaでメンバーシップメンテナンスグループに割り当てられたユーザーを含むグループがダウンストリームアプリに作成されます。たとえば、 Taylor Smithが含まれているAppPushGroupです。
ユーザーをアプリから割り当て解除する
ダウンストリームアプリのグループのメンバーであるユーザーを割り当て解除するには、アプリからユーザーを割り当て解除する前にダウンストリームグループからユーザーを削除する必要があります。この作業を怠ると、ユーザーがダウンストリームグループのメンバーに残ったままになる可能性があります。
以下の手順は、ユーザーをアプリから割り当て解除して、ユーザーがダウンストリームアプリから確実に削除されるようにする方法を示しています。
-
Oktaでユーザーをメンバーシップメンテナンスグループから削除します(たとえば、Taylor SmithをAppPushGroupから削除します)。
-
ユーザーがダウンストリームアプリのメンバーシップメンテナンスグループから削除されます。
-
Oktaでユーザーを割り当てグループから削除します。これにより、ユーザーがダウンストリームアプリから削除されます。たとえば、Taylor Smithを経理から削除すると、ダウンストリームアプリからも削除されます。
-
Oktaでユーザーを非アクティブ化します。
ユーザーをメンバーシップメンテナンスグループから削除する前にユーザーをアプリから割り当て解除すると、そのユーザーはダウンストリームアプリのメンテナンスグループのメンバーに残ったままになります。
たとえば、Taylor Smithを経理から削除し、そのOktaアカウントを非アクティブ化するとします。これにより、Taylor Smithはダウンストリームアプリから削除されますが、そのエントリーはダウンストリームアプリのAppPushGroupに残ったままになります。OktaとダウンストリームアプリのTaylor Smithエントリー間のつながりはなくなります。