ユーザー分類
早期アクセスリリース
Admin Consoleでユーザーを作成すると、デフォルトの分類は標準ユーザーとなります。ビジネスパートナー用の一意の識別子を作成したい場合、この分類をライトユーザーに変更できます。
Admin Consoleでパートナー管理者ポータルユーザーにLiteユーザー分類を割り当てると、パートナーはパートナー管理者ポータルを通してユーザーを管理できるようになります。すべてのパートナーユーザーをライトユーザーとして追加することも、ライトユーザーとしてパートナー管理者用のアカウントを作成して管理者ロールを付与することもできます。その後、パートナー管理者はパートナー管理者ポータルでユーザーを作成できます。
orgがユーザー分類機能を有効にしている場合、パートナー管理者ポータルで作成されたすべてのユーザーがライトユーザーとして分類されます。ライトユーザーは引き続きOkta End-User Dashboardにアクセスできます。
要件と制限
-
ライトユーザーには最大5つのアプリを割り当てることができます。これには、Oktaファーストパーティアプリは含まれません。管理者が追加アプリをこれらのユーザーに割り当てた場合、割り当ては失敗します。
-
ライトユーザーに割り当てられたアプリの総数は、割り当てられている一意のアプリの数で決まります。たとえば、ユーザーにSalesforceのインスタンスが10個割り当てられている場合、アプリの数は1つとカウントされます(上限は5つです)。
-
ライトユーザーはOktaへの認証に、SAML 2.0、OIDC Google、またはLinkedInなどの外部またはソーシャルIdPを経由する必要があります。ライトユーザーはorgへの認証に、Oktaのユーザー名とパスワードを使用することはできません。パートナーに適切なIdPが構成されていない場合、ユーザーは認証できません。
-
ライトユーザーは、Active DirectoryまたはLDAP委任認証では認証できません。
-
ライトユーザーが適切なパートナーレルムに割り当てられていることを確認してください。ライトユーザーは、関連付けられたレルムの一部である場合のみ、パートナー管理者ポータルのみでパートナー管理者が管理できます。
関連項目