SRE管理者 グループ アプリ管理 者グループ SRE部MGR SRE部メンバー 所属 所属 熟練メンバーの み所属 SSO 設定の実施 SAML 設定 情シス担当者 部署A管理 者グループ 部署A利用 者グループ メンバー管理 A部MGR A部メンバー 所属 所属 メンバー管理 AWS 部署B管理 者グループ 部署B利用 者グループ B部MGR B部メンバー 所属 自動追加されない 業務委託だけメンバー管理 利用権限の付与 Okta Group Rule 業務委託 所属 Rule にマッチした ユーザーを自動で追加 条件:B部に所属している ユーザー ※情シス管理 各管理者用グループに ユーザーを割り当て 設定が膨大だったので抜粋です。社内のSREチームが主 導で進めてくれたAWS SSOの事例となります。 最初の設計のときにアドバイスをしただけで殆どはSRE が設計をまとめていました。