グループプッシュ

グループプッシュでは、Oktaグループとそのメンバーをプロビジョニング対応のサイドパーティ製アプリにプッシュできます。Oktaは、ターゲットであるダウンストリームアプリのメンバーシップのソースとなります。

グループプッシュではOktaにグループは作成されません。プッシュされたグループはOktaから管理されます。ターゲットアプリでグループを変更すると、Oktaとの同期で問題が発生します。

Oktaは、グループプッシュを構成した場合にのみグループメンバーシップを調整します。Oktaは、リンクされたOktaグループのメンバーではないADグループのメンバーを削除します。グループプッシュを構成すると、他のグループメンバーシップは調整されなくなります。

Active Directory（AD）のインポートでは、ADで削除済みのグループであっても、空でない場合はOktaで削除されません。グループが空の場合は、ADのインポートで削除されます。ADによってプッシュされた空でないグループがADで削除されている場合は、必ずOktaでそれらのグループを削除してください。

Oktaでは、アプリの割り当てとグループプッシュに同じグループを使用することはサポートされません。

Oktaとダウンストリームアプリの間で一貫したグループメンバーシップを維持するためには、ターゲットアプリにプッシュするように構成された別のグループを作成する必要があります。アプリの割り当てとグループプッシュを参照してください。

以下は、グループプッシュをサポートするアプリの一例です。

Active Directory
AWSアカウントフェデレーション
Google Workspace
Office 365
JIRA
Box
Slack
Dropbox
Jive

グループプッシュをサポートするその他のアプリについては、Okta Integration Networkカタログを参照してください。Okta Provisioning AgentをSCIMサーバーと組み合わせて使用することで、SCIM対応オンプレミスアプリでグループプッシュを使用できます。オンプレミスアプリのプロビジョニングを参照してください。

グループをアプリにプッシュする方法には、以下の2つがあります。

名前で：Oktaアプリの管理者が、ターゲットアプリで作成や更新する個々のグループをOktaで選択します。
ルールで：グループ名に一致する文字列を指定するか、グループ名とグループの説明に一致する文字列を指定することで、複数のグループをプッシュします。この方法はAD統合では使用できません。