Okta Org2Orgでサポートされる機能

下の表にOkta Org2Org統合で利用可能な機能と特徴を示します。

  • Oktaは、Org2OrgとActive Directory(AD)で同時にユーザーをソーシングすることはできません。
  • 「パスワードの更新をプッシュ」は、プロバイダータイプがFederatedのユーザーには適用されません。
  • Org2Org統合は、Okta開発者エディションorgでは使用できません。開発者エディションorgでこの機能をテストする必要があるb阿合は、Oktaアカウントチームにお問い合わせください。

機能

説明

新規ユーザーをインポート

接続先のorgで作成されたユーザーをOktaにインポートします。

プロファイルの更新をインポート

接続orgのユーザープロファイルに加えられた更新内容が、Oktaユーザープロファイルにダウンロードされ適用されます。

ユーザースキーマのインポート

接続orgから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。

新規ユーザーをプッシュ

Oktaで作成されたユーザーが、接続orgでも作成されます。

パスワードの更新をプッシュ

Oktaで加えられたユーザーパスワードの更新内容が、接続orgにプッシュされます。

これはフェデレーテッドユーザー(ソースorgで外部IdPによって認証されたユーザー、JITでプロビジョニングされたユーザーなど)には適用されません。

プロファイルの更新をプッシュ

Oktaユーザープロファイルに加えらえた更新内容が、接続orgにプッシュされます。

ユーザーの非アクティブ化をプッシュ

Oktaでユーザーを非アクティブ化するか、またはアプリアクセスを無効化すると、接続orgのすべてのユーザーデータとユーザーアカウントが削除されます。ユーザーが一時停止された場合、データは削除されないものの、アプリにはアクセスできません。

ユーザーの再アクティブ化

接続orgでユーザーアカウントを再アクティブ化できます。

ユーザーアカウントがダウンストリームのorg(ハブ)で一時停止され、アップストリームのorg(スポーク)で非アクティブ化されている場合、スポークでのユーザーの再アクティブ化アクションにより、ユーザーはスポークとハブの両方で再アクティブ化されます。

グループプッシュ

グループとそのメンバーが接続orgにプッシュされます。「グループプッシュ」を参照してください。

プロファイルソーシング

接続orgをプロファイルソースにします。