グループプッシュについて
グループプッシュでは、既存のOktaグループとメンバーシップを、プロビジョニング対応のサイドパーティ製アプリケーションにプッシュできます。これらのメンバーシップは、Oktaによってソーシングされます。
グループプッシュはサードパーティ製アプリにグループを追加しますが、Oktaにグループを作成することはできません。プッシュされたグループはOktaから管理されます。ターゲットアプリでグループを変更すると、Oktaとの同期で問題が発生します。
以下は、グループプッシュをサポートするアプリケーションの一例です。
- Active Directory
- Google Workspace
- JIRA
- Box
- Slack
- Dropbox
- Jive
- Office 365
グループプッシュをサポートするその他のアプリケーションについては、Okta Integration Networkカタログをご覧ください。
グループをアプリケーションにプッシュする方法には、以下の2つの方法があります。
- 名前で:Oktaアプリケーションの管理者が、ターゲットアプリで作成・アップデートするグループをOktaから選択します。
- ルールで:グループ名または説明のいずれかに文字列を使用して、多くのグループを同時にプッシュします。ルールによるグループプッシュは、AD統合では利用できません。
既知のグループプッシュの制限事項は以下の通りです。
- 割り当て用とグループプッシュ用での同じOktaグループでの使用はサポート対象外です。Oktaとダウンストリームアプリの間で一貫したグループメンバーシップを維持するためには、ターゲットアプリにグループをプッシュするように構成された別のグループを作成する必要があります。