Okta Org2Orgでサポートされる機能

下の表にOkta Org2Org統合で利用可能な機能と特徴を示します。

  • Org2OrgとADで同時にユーザーをソーシングすることはできません。
  • 「パスワードの更新をプッシュ」はプロバイダータイプが[連携認証済み]のユーザーには適用できません。
  • Org2Org統合は、Okta開発者エディションorgでは使用できません。開発者エディションorgでこの機能をテストする必要があるb阿合は、Oktaアカウントチームにお問い合わせください。

機能

説明

新規ユーザーをインポート

接続先のorgで作成されたユーザーをOktaにインポートします。

プロファイルの更新をインポート

接続orgのユーザープロファイルに加えられた更新内容が、Oktaユーザープロファイルにダウンロードされ適用されます。

ユーザースキーマのインポート

接続orgから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。

新規ユーザーをプッシュ

Oktaで作成されたユーザーが、接続orgでも作成されます。

パスワードの更新をプッシュ

Oktaで加えられたユーザーパスワードの更新内容が、接続orgにプッシュされます。

フェデレーテッドユーザーには適用されません(ソースorgで外部IdPによって認証されたユーザー、JITでプロビジョニングされたユーザーなど)。

プロファイルの更新をプッシュ

Oktaユーザープロファイルに加えらえた更新内容が、接続orgにプッシュされます。

ユーザーの非アクティブ化をプッシュ

Oktaでユーザーを非アクティブ化するか、またはアプリケーションアクセスを無効化すると、接続orgのすべてのユーザーデータとユーザーアカウントが削除されます。ユーザーが一時停止された場合、データは削除されないものの、アプリケーションにはアクセスできません。

ユーザーの再アクティブ化

接続orgでユーザーアカウントを再アクティブ化できます。

ユーザーアカウントがダウンストリームのOrg(ハブ)で一時停止され、アップストリームのOrg(スポーク)で非アクティブ化されている場合、スポークのリアクティベートなユーザーアクションにより、ユーザーはスポークとハブの両方で再アクティブ化されます。

プッシュグループ

グループとそのメンバーが接続orgにプッシュされます。「グループプッシュ」を参照してください。

プロファイルソーシング

接続orgをプロファイルソースにします。