Okta Workflowsのユーザーとグループを同期する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

ユーザーとグループは、Okta Workflowsアプリ統合への割り当てに基づいてOkta Workflowsへのアクセス権を取得します。

別のロールが割り当てられるまで、すべてのアカウントには未割り当てユーザーというロールが割り当てられます。

RBAC機能を有効にすると、すでにOkta Workflowsアプリに割り当てられているすべてのスーパー管理者は、直ちに未割り当てユーザーロールに変更されます。つまり、これらの既存のスーパー管理者は、これらのアカウントをプロビジョニングするまでOkta Workflowsで一切の権限を持ちません。

  • Workflowsプロビジョニング機能を有効にすると、プロビジョニングは自動的に処理されます。

  • この機能を有効にしないときは、アカウントを手動でプロビジョニングする必要があります。「Okta Workflowsのユーザーとグループを同期する」を参照してください。

ユーザーとグループをOkta Universal DirectoryからOkta Workflowsに手動で同期させる必要があるかどうかは、次を参照して判断してください。

ユーザー

ユーザーアカウントの同期は、ロールベースのアクセス制御機能を有効化する前にOkta Workflowsアプリを持っていた既存のスーパー管理者アカウントでのみ必要です。

状態 Okta Workflowsアプリがすでにユーザーに割り当てられている? ロールベースのアクセス制御を有効化した後のアクション

新規ユーザー

いいえ

新規ユーザーにOkta Workflowsアプリを割り当てると、ユーザーアカウント情報は自動的にダウンストリームのOkta Workflowsに同期されます。Okta Workflowsアプリを割り当てる」を参照してください。

既存のユーザー

いいえ

既存のユーザーにOkta Workflowsアプリを割り当てると、ユーザーアカウント情報は自動的にダウンストリームのOkta Workflowsに同期されます。Okta Workflowsアプリを割り当てる」を参照してください。

既存のユーザー

はい

Okta Workflowsアプリが割り当てられている既存のユーザーの場合、ユーザーアカウント情報を手動でダウンストリームのOkta Workflowsに同期させる必要があります。

既存ユーザーの同期には、[Provision User(ユーザーのプロビジョニング)]アクションを使用します。「ユーザーアカウントを同期させる」を参照してください。

グループ

ロールベースのアクセス制御機能を有効にした後でグループをプロビジョニングするには、グループのプッシュ操作を使用します。プッシュ後にグループが作成され、Okta Workflowsにプロビジョニングされます。将来的にグループメンバーシップに変更を加えると、変更は自動的に同期されます。

状態 Okta Workflowsアプリがすでにグループに割り当てられている? ロールベースのアクセス制御を有効化した後のアクション

新規グループ

いいえ

新規グループにOkta Workflowsアプリを割り当てます。

このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。

既存のグループ

いいえ

既存のグループにOkta Workflowsアプリを割り当てます。

このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。

既存のグループ

はい

このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。