Okta グループ

概要

Okta グループは、GitLab の ID およびアクセス管理インフラストラクチャ全体で複数の目的に役立つユーザーの集合体です。グループは、属性、役割、ビジネスニーズに基づいてユーザーを論理的に整理することにより、効率的なアクセス管理、コミュニケーションのターゲティング、組織レポートを可能にします。

グループの目的

Okta のグループは、いくつかの重要な機能を担います:

• アクセス管理: グループメンバーシップに基づいてユーザーにアプリケーションとリソースへのアクセスを付与
• コミュニケーション: 特定の集団に対してアナウンス、カレンダー招待、メールをターゲティング
• レポート: コンプライアンス、監査、ビジネスインテリジェンスのためにユーザー集団を識別および分析
• 自動化: GitLab の Tech Stack 全体でワークフローと統合を支える
• 組織構造: 簡単に識別できるように GitLab の部門、部署、チームを反映

グループの機能

アプリケーション割り当て

グループは Okta のアプリケーションに直接割り当てて、アクセスを付与できます:

• ユーザーがグループに参加すると、自動的に割り当てられたアプリケーションへのアクセス権を取得します
• ユーザーがグループから離脱すると、アクセスは自動的に取り消されます
• 個別のユーザーではなくグループを管理することで、アクセス管理を簡素化します

プッシュグループ (外部サービスへの同期)

ネイティブの Okta 統合が制限されているか利用できないダウンストリームアプリケーションに、Okta グループを「プッシュ」できます。

サポートされるプッシュ対象:

• Google Workspace: プッシュグループはメールアドレスを持つ Google グループになります
• Slack: プッシュグループは Slack ユーザーグループになり、参加時にチャンネルに割り当てることができます

注意: gitlab.com は現在、Okta からのユーザーグループの同期をサポートしていません

プッシュグループの仕組み:

1. アプリケーション固有のプッシュグループが作成されます
2. 1 つ以上の属性のメンバーを設定するためのグループルールが Okta で作成されます
3. プッシュグループは「プッシュグループ」として Okta のアプリケーションに割り当てられます
4. Okta は対象アプリケーションに対応するグループを作成して維持します
5. Okta でのメンバーシップ変更は、数分以内に外部アプリケーションに自動的に同期されます

どんな種類のグループが必要か?

マネージドグループ (主に CorpSec チームのメンバーが使用)

組織単位や Workday 属性の組み合わせを表すグループが必要な場合に使用します。メンバーシップは完全に自動化されており、Workday の変更から 1 時間以内に更新されます。手動追加は許可されません。

例:

• Security 部門の全メンバー
• 米国の全 Engineering マネージャー

詳細: マネージド Okta グループ

ハイブリッドグループ (アプリ割り当てまたはアプリプッシュグループに手動追加を含む)

メンバーの大部分が属性で定義されるが、手動例外の柔軟性が必要なコミュニケーショングループ (Google または Slack) が必要な場合に使用します。

例:

• Security 部門 Slack グループ + エグゼクティブアシスタント
• Engineering マネージャー Google グループ + クロスファンクショナルな Product マネージャー 3 名

詳細: ハイブリッド Okta グループ

手動グループ

メンバーシップを Workday 属性で定義できない場合、またはグループが一時的/プロジェクトベースの場合に使用します。すべてのメンバーは、アクセスリクエストを作成することで個別に追加できます。

例:

• アプリケーション管理者グループ (例: Figma 管理者)
• 属性で収集できない雑多なメンバーシップをアプリケーションに同期するためのプッシュグループ (例: 猫の飼い主)

詳細: 手動 Okta グループ

ページのソースコードを見る - ページの編集 - please contribute.