Okta Workflowsのユーザーとグループを同期する
ユーザーとグループは、Okta Workflowsアプリ統合への割り当てに基づいてOkta Workflowsへのアクセス権を取得します。
別のロールが割り当てられるまで、すべてのアカウントには未割り当てユーザーというロールが割り当てられます。
ユーザーとグループをOkta Okta Universal DirectoryからOkta Workflowsに手動で同期させる必要があるかどうかは、次を参照して判断してください。
ユーザー
ユーザーアカウントの同期は、ロールベースのアクセス制御機能を有効化する前にOkta Workflowsアプリを持っていた既存のスーパー管理者アカウントでのみ必要です。
| 状態 | Okta Workflowsアプリがすでにユーザーに割り当てられている? | ロールベースのアクセス制御を有効化した後のアクション |
|---|---|---|
|
新規ユーザー |
いいえ |
新規ユーザーにOkta Workflowsアプリを割り当てると、Oktaはユーザーアカウント情報を自動的にダウンストリームのOkta Workflowsに同期させます。Okta Workflowsアプリを割り当てるを参照してください。 |
|
既存のユーザー |
いいえ |
既存のユーザーにOkta Workflowsアプリを割り当てると、Oktaはユーザーアカウント情報を自動的にダウンストリームのOkta Workflowsに同期させます。Okta Workflowsアプリを割り当てるを参照してください。 |
|
既存のユーザー |
はい |
Okta Workflowsアプリが割り当てられている既存のユーザーの場合、ユーザーアカウント情報を手動でダウンストリームのOkta Workflowsに同期させる必要があります。 既存ユーザーの同期には、ユーザーのプロビジョニング(Provision User)アクションを使用します。ユーザーアカウントを同期させるを参照してください。 |
グループ
ロールベースのアクセス制御機能を有効にした後でグループをプロビジョニングするには、グループのプッシュ操作を使用します。プッシュ後にグループが作成され、Okta Workflowsにプロビジョニングされます。将来的にグループメンバーシップに変更を加えると、変更は自動的に同期されます。
| 状態 | Okta Workflowsアプリがすでにグループに割り当てられている? | ロールベースのアクセス制御を有効化した後のアクション |
|---|---|---|
|
新規グループ |
いいえ |
新規グループにOkta Workflowsアプリを割り当てます。 このグループのプッシュグループを作成し、グループプッシュ(Group Push)アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。グループを同期させるを参照してください。 |
|
既存のグループ |
いいえ |
既存のグループにOkta Workflowsアプリを割り当てます。 このグループのプッシュグループを作成し、グループプッシュ(Group Push)アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。グループを同期させるを参照してください。 |
|
既存のグループ |
はい |
このグループのプッシュグループを作成し、グループプッシュ(Group Push)アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。グループを同期させるを参照してください。 |