Okta Workflowsのユーザーとグループを同期する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ユーザーとグループは、Okta Workflowsアプリ統合への割り当てに基づいてOkta Workflowsへのアクセス権を取得します。
別のロールが割り当てられるまで、すべてのアカウントには未割り当てユーザーというロールが割り当てられます。
RBAC機能を有効にすると、すでにOkta Workflowsアプリに割り当てられているすべてのスーパー管理者は、直ちに未割り当てユーザーロールに変更されます。つまり、これらの既存のスーパー管理者は、これらのアカウントをプロビジョニングするまでOkta Workflowsで一切の権限を持ちません。
-
Workflowsプロビジョニング機能を有効にすると、プロビジョニングは自動的に処理されます。
-
この機能を有効にしないときは、アカウントを手動でプロビジョニングする必要があります。「Okta Workflowsのユーザーとグループを同期する」を参照してください。
ユーザーとグループをOkta Universal DirectoryからOkta Workflowsに手動で同期させる必要があるかどうかは、次を参照して判断してください。
ユーザー
ユーザーアカウントの同期は、ロールベースのアクセス制御機能を有効化する前にOkta Workflowsアプリを持っていた既存のスーパー管理者アカウントでのみ必要です。
| 状態 | Okta Workflowsアプリがすでにユーザーに割り当てられている? | ロールベースのアクセス制御を有効化した後のアクション |
|---|---|---|
|
新規ユーザー |
いいえ |
新規ユーザーにOkta Workflowsアプリを割り当てると、ユーザーアカウント情報は自動的にダウンストリームのOkta Workflowsに同期されます。「Okta Workflowsアプリを割り当てる」を参照してください。 |
|
既存のユーザー |
いいえ |
既存のユーザーにOkta Workflowsアプリを割り当てると、ユーザーアカウント情報は自動的にダウンストリームのOkta Workflowsに同期されます。「Okta Workflowsアプリを割り当てる」を参照してください。 |
|
既存のユーザー |
はい |
Okta Workflowsアプリが割り当てられている既存のユーザーの場合、ユーザーアカウント情報を手動でダウンストリームのOkta Workflowsに同期させる必要があります。 既存ユーザーの同期には、[Provision User(ユーザーのプロビジョニング)]アクションを使用します。「ユーザーアカウントを同期させる」を参照してください。 |
グループ
ロールベースのアクセス制御機能を有効にした後でグループをプロビジョニングするには、グループのプッシュ操作を使用します。プッシュ後にグループが作成され、Okta Workflowsにプロビジョニングされます。将来的にグループメンバーシップに変更を加えると、変更は自動的に同期されます。
| 状態 | Okta Workflowsアプリがすでにグループに割り当てられている? | ロールベースのアクセス制御を有効化した後のアクション |
|---|---|---|
|
新規グループ |
いいえ |
新規グループにOkta Workflowsアプリを割り当てます。 このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。 |
|
既存のグループ |
いいえ |
既存のグループにOkta Workflowsアプリを割り当てます。 このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。 |
|
既存のグループ |
はい |
このグループのプッシュグループを作成し、[Group Push(グループプッシュ)]アクションを使ってグループ情報をダウンストリームのOkta Workflowsに手動で同期させます。「グループを同期させる」を参照してください。 |