グループプッシュを有効にする
グループプッシュを使用して、既存のOktaグループとメンバーシップを、プロビジョニング対応のサイドパーティ製アプリケーションにプッシュできます。
グループは名前またはルールごとに追加できます。グループリンク下にアプリがリスト表示されていない場合、グループをプッシュできない、またはグループ名はターゲットアプリに既に存在しています。
- Admin Consoleでをクリックします。
- 任意。[Search(検索)]フィールドにアプリケーションの名前を入力します。
- アプリケーションリストでアプリケーション名をクリックします。
- [Push Groups(グループをプッシュ)]タブをクリックします。
-
[Push Groups(グループをプッシュ)]をクリックして以下のオプションから1つ選択します。
- [Find groups by name(名前でグループを検索)]:名前でグループを見つける場合はこのオプションを選択します。選択したメンバーシップを直ちにターゲットアプリにプッシュしたくない場合は、[Push group memberships immediately(直ちにグループメンバーシップをプッシュ)]チェックボックスをオフにします。
- [Find groups by rule(ルールでグループを検索)]:検索ルールを作成してルールに一致するグループをアプリにプッシュする場合はこのオプションを選択します。ルールを作成する際に、メンバーシップを直ちにターゲットアプリにプッシュしたくない場合は[Push group memberships immediately(直ちにグループメンバーシップをプッシュ)]チェックボックスをオフにします。[Create Rule(ルールの作成)]をクリックし、[PUSHED GROUPS(プッシュされるグループ)]リストで[By rule(ルールごと)]を選択するとルール名が表示されます。
- 任意。[Bulk Edit(一括編集)]をクリックしてグループを削除、非アクティブ化、またはアクティブ化します。
-
任意。グループプッシュを非アクティブ化するには、プッシュされるグループのリンクを解除するか直ちにグループメンバーシップをプッシュし、グループの[Active / Inactive(アクティブ/非アクティブ)]をクリックして以下のオプションから1つ選択します。
- [Deactivate group push(グループプッシュを非アクティブ化)]:このオプションを選択するとグループ同期を一時停止します。グループはアプリで保持されます。引き続きグループに新規メンバーを追加できますが、そのメンバーはターゲットアプリには表示されません。
[Unlink pushed group(プッシュされたグループのリンクを解除)]:このオプションを選択すると、Oktaまたはアプリからグループが永久的に削除されます。[Unlink Pushed Group(プッシュされたグループのリンクを解除)]ダイアログで次のいずれかのオプションを選択します。
- [Delete the group in the target app(ターゲットアプリのグループを削除)]:このオプションを選択すると、グループおよび関連するすべてのメンバーシップが削除されます。[Unlink(リンク解除)]をクリックします。
- [Leave the group in the target app(グループをターゲットアプリに残す)]:このオプションを選択すると、メンバーシップのプッシュが停止されターゲットアプリにグループが残ります。[Unlink(リンク解除)]をクリックします。
[Push Now(今すぐプッシュ)]:このオプションを選択すると、メンバーシップが直ちにプッシュされOktaとターゲットアプリが同期化されます。すべてのメンバーシップは上書きされOktaはグループソースとなります。Active Directoryでこのオプションを選択した場合、最新のメンバーのみがグループにプッシュされ、メンバーシップは上書きされません。
-
任意。情報アイコン
をクリックするとグループ作成情報とプッシュタイプが表示されます。