Access Gatewayアプリケーション用にOktaグループを追加する

グループは、保護済みのアプリケーションのリソースへのアクセスを制御するために使用されます。すべてのAccess Gatewayアプリケーションには、Oktaテナントで保護されるリソースを表すグループが少なくとも1つ必要です。複雑なポリシーでは、複数のグループが必要になる場合があります。

グループは、アプリケーションに関連付けられるユーザーの論理コンテナです。

Access Gatewayアプリへのユーザーアクセスを組織化するのにグループを使用するのはベストプラクティスです。アプリ固有のグループを作成するか、既存のグループを再利用することができます。「ユーザー、グループ、プロファイル」を参照してください。

Okta orgのグループを定義する方法:

  1. Admin Consoleで、ディレクトリ(Directory) > グループ(Groups)に移動します。

  2. グループの追加(Add Group)をクリックします。
  3. グループを追加(Add Group)(Add group)ダイアログのフィールドに入力します。
  4. 保存(Save)をクリックします。
  5. アプリへのアクセス権を持つ必要のある人をグループに追加します。