グループプッシュ

グループプッシュでは、Oktaグループとそのメンバーを、プロビジョニング対応のサイドパーティ製アプリケーションにプッシュできます。Oktaは、ダウンストリームアプリのメンバーシップのソースとなります。

グループプッシュでは、Oktaにグループは作成されません。プッシュされたグループはOktaから管理されます。ターゲットアプリでグループを変更すると、Oktaとの同期で問題が発生します。

Active Directory(AD)のインポートでは、ADで削除されている空でないグループがOktaで削除されません。グループが空の場合は、ADのインポートで削除されます。ADによってプッシュされた空でないグループがADで削除されている場合は、必ずOktaでそれらのグループを削除してください。

以下は、グループプッシュをサポートするアプリケーションの一例です。

  • Active Directory
  • AWSアカウントフェデレーション

  • Google Workspace
  • Office 365
  • JIRA
  • Box
  • Slack
  • Dropbox
  • Jive

グループプッシュをサポートするその他のアプリケーションについては、Okta Integration Networkカタログをご覧ください。

グループをアプリケーションにプッシュする方法には、以下の2つの方法があります。

  • 名前で:Oktaアプリケーションの管理者が、ターゲットアプリで作成・アップデートする個々のグループをOktaで選択します。
  • ルールで:グループ名またはグループ名とグループの説明に一致するに一致する文字列を指定することで、複数のグループをプッシュします。この方法はAD統合では使用できません。

既知のグループプッシュの制限事項は以下の通りです。

  • Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。Oktaとダウンストリームアプリの間で一貫したグループメンバーシップを維持するためには、ターゲットアプリにプッシュするように構成された別のグループを作成する必要があります。「アプリの割り当てとグループプッシュ」を参照してください。

関連項目

グループプッシュの前提条件

グループプッシュの有効化

グループプッシュのトラブルシューティング