グループプッシュ
グループプッシュでは、Oktaグループとそのメンバーを、プロビジョニング対応のサイドパーティ製アプリにプッシュできます。Oktaは、ターゲットであるダウンストリームアプリのメンバーシップのソースとなります。
グループプッシュでは、Oktaにグループは作成されません。プッシュされたグループはOktaから管理されます。ターゲットアプリでグループを変更すると、Oktaとの同期で問題が発生します。
Oktaは、グループプッシュを構成した場合にのみグループメンバーシップを調整します。Oktaは、リンクされたOktaグループのメンバーではないADグループのメンバーを削除します。グループプッシュを構成すると、他のグループメンバーシップは調整されなくなります。
Active Directory(AD)のインポートでは、ADで削除済みのグループであっても、空でない場合はOktaで削除されません。グループが空の場合は、ADのインポートで削除されます。ADによってプッシュされた空でないグループがADで削除されている場合は、必ずOktaでそれらのグループを削除してください。
Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。Oktaとダウンストリームアプリの間で一貫したグループメンバーシップを維持するためには、ターゲットアプリにプッシュするように構成された別のグループを作成する必要があります。「アプリの割り当てとグループプッシュ」を参照してください。
以下は、グループプッシュをサポートするアプリの一例です。
- Active Directory
-
AWSアカウントフェデレーション
- Google Workspace
- Office 365
- JIRA
- Box
- Slack
- Dropbox
- Jive
グループプッシュをサポートするその他のアプリについては、Okta Integration Networkカタログをご覧ください。
グループをアプリにプッシュする方法には、以下の2つの方法があります。
- 名前で:Oktaアプリの管理者が、ターゲットアプリで作成やアップデートする個々のグループをOktaで選択します。
- ルールで:グループ名またはグループ名とグループの説明に一致するに一致する文字列を指定することで、複数のグループをプッシュします。この方法はAD統合では使用できません。