リソースセットの作成

開始する前に

このタスクを開始する

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。

  2. [Resources(リソース)]タブに移動します。[Resources(リソース)]タブには、以前に作成したリソースセットとその説明のリストが表示されます。このページからリソースセットを編集することもできます。

  3. [Create new resource set(新しいリソースセットを作成する)]をクリックします。[Create new resource set(新しいリソースセットを作成する)]ページが開きます。

  4. [Resource set name(リソースセット名)]フィールドにリソースセットの名前を入力します。含まれるリソースについてわかりやすい名前を選択してください。

  5. 任意。[Resource set description(リソースセットの説明)]フィールドに、リソースセットの簡単な説明を入力します。

  6. [Add Resources(リソースを追加する)]セクションに、次の値を入力します。

    リソースタイプ

    リソース

    コメント

    ユーザー

    次のグループからユーザーを追加する

    グループ名を入力して、そのグループのすべてのユーザーを追加します。

    リソースを組織内のすべてのユーザーに制限する場合は、[Constrain to all users(すべてのユーザーに制限)]チェックボックスを選択します。

    これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響し、管理者はここで選択したグループ内のユーザーを管理できることに注意してください。「ロールの権限について」を参照してください。

    グループ

    グループを追加する

    グループ名を入力して、リソースを管理者に制限します。

    リソースを組織内のすべてのグループに制限する場合は、[Constrain to all groups(すべてのグループに制限)]チェックボックスを選択します。

    ロールのグループ権限を持つ管理者の割り当てで使用すると、代理管理者がグループ権限を持つグループが制限されます。「ロールの権限について」を参照してください。

    アプリケーション

    アプリケーションを追加する

    アプリケーション名を入力して、リソースを管理者に制限します。

    アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリケーションおよびプロファイルソース権限に適用されます。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

    リソースを組織内のすべてのアプリケーションに制限する場合は、[Constrain to all applications(すべてのアプリケーションに制限)]チェックボックスを選択します。

    アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。

    ワークフロー

    委任されたフローを追加する

    ワークフロー名を入力して、リソースを管理者に制限します。

    リソースを組織内のすべての委任されたフローに制限する場合は、[Constrain to all delegated flows(すべての委任されたフローに制限)]チェックボックスを選択します。

    認可サーバー

    認可サーバーを追加する

    権限付与者名を入力して、リソースを管理者に制限します。

    リソースを組織内のすべての認可サーバーに制限する場合は、[Constrain to all authorization servers(すべての認可サーバーに制限)]チェックボックスを選択します。

    管理者は、ロールがすべての認可サーバーにスコープされている場合にのみ、新しい認可サーバーを作成できます。

  7. [Save resource set(リソースセットを保存)]をクリックします。作成したリソースセットは[Resources(リソース)]タブで確認できます。

Oktaソースのグループ、ADソースのグループ、およびLDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。

  • ユーザーの作成

  • ユーザーのオーセンティケーター操作を管理

  • ユーザーのプロファイル属性を編集

  • グループメンバーシップの管理

次の手順

リソースセットを使用した管理者の割り当ての作成