Oracle IAMでサポートされる機能
Oracle Identity Management(IAM)統合で利用可能な機能を表に示します。
| 機能 | 説明 |
|---|---|
| 新規ユーザーをプッシュ | Oktaでユーザーを作成するとOracle IAMにも作成されます。ユーザーにロールを割り当てなかった場合、そのユーザーにはorgのポリシーに準拠したデフォルトのロールが割り当てられます。カスタムロールマッピングを使用して、ユーザーのアクセス権を調整できます。 |
| プロファイルの更新をプッシュ | カスタム属性や拡張属性などのOktaユーザープロファイルを更新すると、Oracle IAMにプッシュされます。すべての更新は、監査のために追跡されます。 |
| ユーザーの非アクティブ化をプッシュ | Oktaでユーザーが非アクティブ化されると、そのユーザーはOracle IAMでも非アクティブ化または一時停止されます。そのユーザーのアクティブセッションは終了し、セキュリティトークンは無効化されます。 |
| パスワードの更新をプッシュ | Oktaでユーザーのパスワードを変更すると、Oracle IAMにプッシュされます。 |
| グループプッシュ | グループとそのメンバーを統合済みのアプリにプッシュできます。「グループプッシュを管理する」を参照してください。 |
| 新規ユーザーをインポート | Oracle IAMで作成したユーザーをOktaにインポートできます。 |
| プロファイルの更新をインポート | Oracle IAMでユーザーのプロファイルに加えられた変更がダウンロードされ、Oktaのプロファイルフィールドに適用されます。 |
| ユーザーの再アクティブ化 | Oktaでユーザーを再アクティブ化すると、Oracle IAMでも再アクティブ化されます。 |
| ユーザースキーマのインポート | Oracle IAMから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。 |
| エンタイトルメント管理 | Oracle IAMのアプリエンタイトルメントをOktaで管理できます。アプリがOkta Identity Governanceをサポートしている場合は、エンタイトルメントを管理するために有効にする必要があります。 |