要件
早期アクセスリリース
次に、領域内のさまざまなアイテムの現在の要件とスケール制限を示します。
必要な機能
領域にはOkta Identity Governanceが必要です。詳細については、「Okta Identity Governance」を参照してください。
オブジェクト区分
-
ユーザーは領域に属する必要がありますが、グループとアプリは領域から独立して存在できます。
-
グループ、アプリ、サーバー、デバイスを特定の領域にスコープ設定することはできません。これらはorgレベルで利用できます。
-
グループルールを領域内のユーザーのスコープで定義することはできません。
-
IDプロバイダーは領域に属することはできません。IDプロバイダーはorgレベルにいます。
スケール制限
| orgごとの構成 | 最大 |
|---|---|
| 領域 | 500 |
| 領域割り当て | 500 |
| プロファイルソース | プロファイルソースごとに10領域割り当て |
権限
領域割り当ての作成と管理は、すべての領域にアクセスできるカスタム管理者にのみ委任できます。
ポリシー
-
Okta Expression Languageを使用して領域内のユーザーにスコープ設定できるのは、認証ポリシールールのみです。
-
グローバルセッションポリシーを領域内のユーザーにスコープ設定することはできません。
ガバナンス
-
Okta Expression Languageを使用して領域にスコープ設定できるのは、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのみです。
-
アクセスリクエストは領域ではサポートされません。