要件と制限
次に、レルム内のさまざまなアイテムの現在の要件とスケール制限を示します。
オブジェクト区分
-
ユーザーはレルムに属する必要がありますが、グループとアプリはレルムから独立して存在できます。
-
グループ、アプリ、サーバー、デバイスを特定のレルムにスコープ設定することはできません。これらはorgレベルで利用できます。
-
グループルールをレルム内のユーザーのスコープで定義することはできません。
-
IDプロバイダーはレルムに属することはできません。IDプロバイダーはorgレベルにいます。
スケール制限
| orgごとの構成 | 最大 |
|---|---|
| レルム | 5000 |
| レルム割り当て | 500 |
| プロファイルソース | プロファイルソースごとに30レルム割り当て |
権限
-
レルム割り当ての作成と管理は、すべてのレルムにアクセスできるカスタム管理者にのみ委任できます。
-
レルム管理者は、割り当てられたレルムにかかわらず、Okta Admin Consoleダッシュボードとグループ ページでorg全体のグループメンバーシップ数とユーザー数を表示できます。
-
アプリのインポート権限を持つレルム管理者は、割り当てられたレルム以外の別のレルムにユーザーをインポートできます。
-
レルムを管理する(Manage realms)権限を持つ管理者は、許可するドメイン(Allowed domains)のリストを管理できます。
ポリシー
-
Okta式言語を使用してレルム内のユーザーにスコープ設定できるのは、アプリサインインポリシールールのみです。
-
グローバルセッションポリシーをレルム内のユーザーにスコープ設定することはできません。
ガバナンス
-
Okta式言語を使用してレルムにスコープ設定できるのは、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのみです。
-
Access Requestsはレルムではサポートされません。
関連項目