Okta Org2Orgでサポートされる機能
下の表にOkta Org2Org統合で利用可能な機能と特徴を示します。
- Org2OrgとADで同時にユーザーをソーシングすることはできません。
- 「パスワードの更新をプッシュ」はプロバイダータイプが[連携認証済み]のユーザーには適用できません。
-
Org2Org統合は、Okta開発者エディションorgでは使用できません。開発者エディションorgでこの機能をテストする必要があるb阿合は、Oktaアカウントチームにお問い合わせください。
機能 |
説明 |
---|---|
新規ユーザーをインポート |
接続先のorgで作成されたユーザーをOktaにインポートします。 |
プロファイルの更新をインポート |
接続orgのユーザープロファイルに加えられた更新内容が、Oktaユーザープロファイルにダウンロードされ適用されます。 |
ユーザースキーマのインポート |
接続orgから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。 |
新規ユーザーをプッシュ |
Oktaで作成されたユーザーが、接続orgでも作成されます。 |
パスワードの更新をプッシュ |
Oktaで加えられたユーザーパスワードの更新内容が、接続orgにプッシュされます。 フェデレーテッドユーザーには適用されません(ソースorgで外部IdPによって認証されたユーザー、JITでプロビジョニングされたユーザーなど)。 |
プロファイルの更新をプッシュ |
Oktaユーザープロファイルに加えらえた更新内容が、接続orgにプッシュされます。 |
ユーザーの非アクティブ化をプッシュ |
Oktaでユーザーを非アクティブ化するか、またはアプリケーションアクセスを無効化すると、接続orgのすべてのユーザーデータとユーザーアカウントが削除されます。ユーザーが一時停止された場合、データは削除されないものの、アプリケーションにはアクセスできません。 |
ユーザーの再アクティブ化 |
接続orgでユーザーアカウントを再アクティブ化できます。 ユーザーアカウントがダウンストリームのOrg(ハブ)で一時停止され、アップストリームのOrg(スポーク)で非アクティブ化されている場合、スポークのリアクティベートなユーザーアクションにより、ユーザーはスポークとハブの両方で再アクティブ化されます。 |
プッシュグループ |
グループとそのメンバーが接続orgにプッシュされます。「グループプッシュ」を参照してください。 |
プロファイルソーシング |
接続orgをプロファイルソースにします。 |