Okta Org2Orgでサポートされる機能
下の表にOkta Org2Org統合で利用可能な機能と特徴を示します。
- Org2OrgとADで同時にユーザーをソーシングすることはできません。
- 「パスワードの更新をプッシュ」はプロバイダータイプが[連携認証済み]のユーザーには適用できません。
|
機能 |
説明 |
|---|---|
|
新規ユーザーをインポート |
接続先のorgで作成されたユーザーをOktaにインポートします。 |
|
プロファイルの更新をインポート |
接続orgのユーザープロファイルに加えられた更新内容が、Oktaユーザープロファイルにダウンロードされ適用されます。 |
|
ユーザースキーマのインポート |
接続orgから追加のユーザー属性をインポートします。これはスキーマ検出とも呼ばれます。 |
|
新規ユーザーをプッシュ |
Oktaで作成されたユーザーが、接続orgでも作成されます。 |
|
パスワードの更新をプッシュ |
Oktaで加えられたユーザーパスワードの更新内容が、接続orgにプッシュされます。 フェデレーテッドユーザーには適用されません(ソースorgで外部IdPによって認証されたユーザー、JITでプロビジョニングされたユーザーなど)。 |
|
プロファイルの更新をプッシュ |
Oktaユーザープロファイルに加えらえた更新内容が、接続orgにプッシュされます。 |
|
ユーザーの非アクティブ化をプッシュ |
Oktaでユーザーを非アクティブ化するか、またはアプリケーションアクセスを無効化すると、接続orgのすべてのユーザーデータとユーザーアカウントが削除されます。ユーザーが一時停止された場合、データは削除されないものの、アプリケーションにはアクセスできません。 |
|
ユーザーの再アクティブ化 |
接続orgでユーザーアカウントを再アクティブ化できます。 ユーザーアカウントがダウンストリームのOrg(ハブ)で一時停止され、アップストリームのOrg(スポーク)で非アクティブ化されている場合、スポークのリアクティベートなユーザーアクションにより、ユーザーはスポークとハブの両方で再アクティブ化されます。 |
|
グループをプッシュ |
グループとそのメンバーが接続orgにプッシュされます。「グループプッシュについて」を参照してください。 |
|
プロファイルソーシング |
接続orgをプロファイルソースにします。 |