グループプッシュ
グループプッシュでは、Oktaグループとそのメンバーを、プロビジョニング対応のサイドパーティ製アプリケーションにプッシュできます。Oktaは、ダウンストリームアプリのメンバーシップのソースとなります。
グループプッシュでは、Oktaにグループは作成されません。プッシュされたグループはOktaから管理されます。ターゲットアプリでグループを変更すると、Oktaとの同期で問題が発生します。
Active Directory(AD)のインポートでは、ADで削除されている空でないグループがOktaで削除されません。グループが空の場合は、ADのインポートで削除されます。ADによってプッシュされた空でないグループがADで削除されている場合は、必ずOktaでそれらのグループを削除してください。
以下は、グループプッシュをサポートするアプリケーションの一例です。
- Active Directory
-
AWSアカウントフェデレーション
- Google Workspace
- Office 365
- JIRA
- Box
- Slack
- Dropbox
- Jive
グループプッシュをサポートするその他のアプリケーションについては、Okta Integration Networkカタログをご覧ください。
グループをアプリケーションにプッシュする方法には、以下の2つの方法があります。
- 名前で:Oktaアプリケーションの管理者が、ターゲットアプリで作成・アップデートする個々のグループをOktaで選択します。
- ルールで:グループ名またはグループ名とグループの説明に一致するに一致する文字列を指定することで、複数のグループをプッシュします。この方法はAD統合では使用できません。
既知のグループプッシュの制限事項は以下の通りです。
- Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。Oktaとダウンストリームアプリの間で一貫したグループメンバーシップを維持するためには、ターゲットアプリにプッシュするように構成された別のグループを作成する必要があります。「アプリの割り当てとグループプッシュ」を参照してください。