ユーザー分類
早期アクセスリリース
Admin Consoleでユーザーを作成すると、デフォルト分類は標準ユーザーとなります。ビジネスパートナー用の一意の識別子を作成したい場合、この分類をライトユーザーに変更できます。
Admin ConsoleでSecure Partner Accessユーザーにライトユーザー分類を割り当てると、パートナーはパートナー管理者ポータルを通してユーザーを管理できるようになります。すべてのパートナーユーザーをライトユーザーとして追加するか、ライトユーザーとしてパートナー管理者用のアカウントを作成して管理者ロールを付与できます。その後、パートナー管理者はパートナー管理者ポータルでユーザーを作成できます。
orgがユーザー分類機能を有効にしている場合、パートナー管理者ポータルで作成されたすべてのユーザーがライトユーザーとして分類されます。ライトユーザーは引き続き、Okta End-User Dashboardにアクセスできます。
要件と制限
-
ライトユーザーは、最大5つのアプリに割り当てることができます。これには、Oktaファーストパーティアプリは含まれません。管理者が追加アプリをこれらのユーザーに割り当てた場合、割り当ては失敗します。
-
ライトユーザーに割り当てられたアプリの総数は、割り当てられている一意のアプリの数で決まります。たとえば、ユーザーにSalesforceのインスタンスが10個割り当てられている場合、アプリの数は1つとカウントされます(上限は5つです)。
-
ライトユーザーは、SAML 2.0、OIDC Google、またはLinkedInなどの外部またはソーシャルIdPを通してOktaに認証する必要があります。ライトユーザーは、Oktaユーザー名とパスワードを使用してorgに認証することはできません。パートナーに適切なIdPが構成されていない場合、ユーザーは認証できません。
-
ライトユーザーは、Active DirectoryまたはLDAP委任認証では認証できません。
-
ライトユーザーが適切なパートナー領域に割り当てられていることを確認してください。ライトユーザーは、関連付けられた領域の一部である場合のみ、パートナー管理者ポータルのみでパートナー管理者が管理できます。