Federation Broker Modeの管理
Federation Broker Modeでは、アプリを特定のユーザーに事前に割り当てることなくシングルサインオン(SSO)を行うことができます。アクセスを管理するのは、各アプリのサインオンポリシーと認証ルールのみです。このモードを使用するとインポートのパフォーマンスが向上します。ユーザーやアプリの数が多い、CIAM(カスタマーアイデンティティおよびアクセス管理)orgで特に効果を発揮します。
Federation Broker Modeは、APIサービスアプリ統合ではサポートされません。
Federation Broker Modeは、次のシナリオでの使用に最適です。
-
ユーザー数が多い、Okta End-User Dashboardを使用していない、SCIMプロビジョニング要件がない、および/またはカスタムOIDC/SAMLアプリを使用するCIAMシナリオ
-
何百万人ものユーザーがいる実装で、既存のユーザーグループをアプリケーションに追加する場合
-
アプリのユーザープロファイルが5,000万を上回る場合(50,000人以上のユーザーと1,000以上のアプリ、または500,000人以上のユーザーと100以上のアプリ)
多数のグループを割り当てている場合、Federation Broker Modeを有効または無効にすると相当量の処理リソースが消費され、完了までに膨大な時間がかかる可能性があります。