Access Gatewayアプリケーション用にOktaグループを追加する
グループは、保護済みのアプリケーションのリソースへのアクセスを制御するために使用されます。すべてのAccess Gatewayアプリケーションには、Oktaテナントで保護されるリソースを表すグループが少なくとも1つ必要です。複雑なポリシーでは、複数のグループが必要になる場合があります。
グループは、アプリケーションに関連付けられるユーザーの論理コンテナです。
Access Gatewayアプリへのユーザーアクセスを組織化するのにグループを使用するのはベストプラクティスです。アプリ固有のグループを作成するか、既存のグループを再利用することができます。「ユーザー、グループ、プロファイル」を参照してください。
Okta orgのグループを定義する方法:
- Admin Consoleで、に移動します。
- [Add Group(グループを追加)]をクリックします。
- [[Add Group(グループを追加)]ダイアログのフィールドに入力します。
- [Save(保存)]をクリックします。
- アプリへのアクセス権を持つ必要のある人をグループに追加します。