グループを同期させる
ロールベースのアクセス制御機能を有効にした後で、グループのプッシュ操作によってグループをプロビジョニングします。
プッシュグループを作成してダウンストリームのOkta Workflowsにプロビジョニングすると、Oktaはグループメンバーシップに対する以後の変更を自動的に同期させます。
開始する前に
スーパー管理者としてOkta Admin Consoleにサインインしている必要があります。
グループを同期させる
-
Admin Consoleで、に移動します。
-
アプリケーション(Applications)リストからOkta Workflowsアプリ統合を開きます。
-
グループをプッシュ(Push Groups)タブでグループをプッシュ(+ Push Groups)をクリックし、ドロップダウンメニューから名前でグループを検索(Find groups by name)を選択します。
-
検索フィールドを使って同期させるOktaグループを探し、結果リストからグループ名をクリックします。
-
一致する検索結果とプッシュアクション(Match result & push action)列でグループを作成(+Create Group)をクリックし、ドロップダウンメニューからグループを作成(Create Group)を選択します。
注:Okta Workflowsに作成されるグループはOktaグループと同じ名前を使用します。
-
保存(Save)をクリックします。
-
Workflowsコンソールのロール割り当て(Role assignment)タブで、グループとそのメンバーがOkta Workflowsと同期されていることを確認します。
グループにユーザーを追加すると、ダウンストリームのOkta Workflows内の対応するグループに自動的に同期されます。
同様に、Oktaグループからユーザーを削除すると、Okta Workflowsグループからも自動的に削除されます。
グループを強制的にプッシュする
将来の任意の時点で、すべてのグループメンバーの強制プッシュを実行できます。
-
グループをプッシュ(Push Groups)タブのプッシュステータス(Push Status)列の下にあるドロップダウンメニューをクリックします。
-
直ちにプッシュ(Push Now)をクリックすると、グループメンバーシップがダウンストリームのOkta Workflowsに送信されます。
-
Workflowsコンソールのロール割り当て(Role assignment)タブで、グループとそのメンバーがOkta Workflowsと同期されていることを確認します。