B02 Oktaの管理者権限を適切に移譲してみた
HTML-код
- Опубликовано: 22 янв 2025
- 2023年1月21日(土)、22日(日)に開催された、Business Technology Conference Japan 2023( btcon.jp/2023 )のアーカイブ動画です。
【登壇者】
Chatwork株式会社
コーポレート本部CSE部
しもしゃん / shimosyan
【セッション概要】
通常、IdP と SP(情報システムなど)でシングルサインオンを有効・運用するには両方に対して管理者権限が必要です。
初回設定時や SCIM 非対応でのユーザー管理において IdP と SP の両方を操作する必要があります。
しかしながら、IdP と SP の管理者が一緒のケースもあれば管轄部署が異なるケースもあります。
ユーザー管理の都度2者間で調整するのか、SP の管理者に IdP の権限を移譲させるべきなのか、その与えた権限は過剰になっていないかなどを考慮して運用設計しなければなりません。
ここでは Okta における管理権限の移譲について工夫できることをお話させていただこうと思います。
-- #BTCONJP とは --
#BTCONJP は、情シスやコーポレートITのカンファレンスです。
国内最大級12,000ユーザーを擁する情シスコミュニティ「 #情シスSlack 」の有志で運営されています。
ビジネステクノロジー(BT)とは、ビジネスニーズに応えビジネスを加速させるためのテクノロジー(IT)またはその戦略のことです。
Business Technology Conference Japan(BTCONJP:びーてぃーこんじぇーぴー)は、
ITをビジネステクノロジーの領域に昇華し、日本のあらゆる経済活動をアップデートするイベントです。
◆BTCONJP 2023公式サイト
btcon.jp/2023
◆BTCONJP 公式 X
x.com/btconjp
![Blox Fruits Dragon Rework Update [Full Stream]](http://i.ytimg.com/vi/EqDAp8udhm0/mqdefault.jpg)
