セルフ・サービス要求機能を有効にする

セルフ・サービス機能を使用すると、IT担当者がアプリ統合へのアクセス権を付与する必要がなくなります。管理者は、要求されたアプリ統合へのアクセス権を承認および付与できるユーザーまたはグループで構成されるワークフローを指定することで、そのプロセスをビジネス・アプリケーションの所有者に委任できます。

管理者がセルフ・サービス機能のコンポーネントを有効にすると、エンド・ユーザーはOkta End-User Dashboardから直接、アプリ統合を要求できるようになります。管理者は、組織の要件と目的のエンド・ユーザー・エクスペリエンスに最適なセルフ・サービス・コンポーネントをアクティブ化できます。

組織の管理対象アプリの統合は、管理者によってOkta組織に追加され、外部アプリケーションと連携するように構成された統合です。通常、Oktaと外部アプリケーション間のバックエンド接続はシングル・サインオン(SSO)フェデレーション向けのSecurity Assertion Markup Language(SAML)またはOpenID Connect(OIDC)で構成されます。さらに、クロスドメインID管理システム(SCIM) プロトコルを使用して、ユーザー・アカウントを外部アプリケーションにプロビジョニングできます。エンド・ユーザーがEnd-User Dashboardのアプリ統合タイルをクリックすると、構成済みのパラメーターに従って認証され、外部アプリケーションと通信してから外部アプリケーションにサインインされます。エンド・ユーザーが組織の管理対象アプリの統合を要求するには、管理者がそのアプリ統合のセルフ・サービス要求オプションを有効にする必要があります。

しかし、Oktaアプリカタログには何千ものアプリ統合があります。一部のアプリ統合では、ユーザーのサインイン要求を処理するためのOktaの追加構成は不要です。外部アプリケーションと交換される情報はユーザー名とパスワードのみです。これらの資格情報は、エンド・ユーザーがアプリ統合のタイルを初めてクリックしたときに設定されます。エンド・ユーザーはこのタイプのアプリ統合を個人用アプリ統合として追加できます。

最後に、エンド・ユーザーは組織管理者にメールを送信し、組織へのアプリ統合の追加を要求できます。このアプリ統合はアプリ・カタログにある場合や、まったく新しいアプリ統合の作成が求められる場合があります。ただし通常、新しい統合ではOktaと外部アプリケーションとの間に追加のバックエンド構成が必要になるため、ユーザーはこれらを個人用アプリ統合として追加できません。

このタスクの管理者ロールについて

このタスクを実行する管理者は、Okta組織のスーパー管理者である必要があります。

開始する前に

管理者はOkta管理コンソールにサインインする必要があります。

このタスクを開始する

組織のセルフ・サービス機能をアクティブ化するには:

  1. 管理コンソールで、[アプリケーション] > に移動します。 セルフ・サービス
  2. [設定]をクリックします。
  3. [ユーザーによるアプリの要求][編集]をクリックして、[アプリ・カタログの設定]を変更します。

    次の3つのオプションがあります。

  4. [保存]をクリックします。

ユーザーによる組織の管理対象アプリの追加を許可する

このオプションを選択すると、ユーザーはEnd-User Dashboardに組織の管理対象アプリの統合を追加できます。エンド・ユーザーはダッシュボードの[アプリを追加]をクリックして、これらの組織の管理対象アプリを追加できます。ユーザーは、組織が追加し、セルフ・サービス機能を有効にしたアプリ統合をすべて要求できます。

管理者は、[アプリケーション・ > セルフ・サービス]ページで、セルフ・サービス機能が有効になっているすべてのアプリ統合を確認できます。[利用可能なアプリ]リストにアプリ統合を追加するには、管理者がアプリの[割り当て]タブに移動し、[セルフ・サービス]オプションを構成する必要があります。セルフ・サービス承認ワークフローを構成するを参照してください。

[利用可能なアプリ]ペインの[承認]列は、アプリ統合をエンド・ユーザーに割り当てる前に追加の承認が必要かどうかを示します。

  • オン:エンド・ユーザーが[アプリを追加]インターフェイスから要求を送信し、管理者または割り当てられた承認者が要求を評価して承認する必要があることを意味します。
  • オフ:エンド・ユーザーがアプリ統合にアクセスするために承認を必要としないことを意味します。管理者や割り当てられた承認者が関与することなく、ダッシュボードにアプリ統合が追加されます。

ユーザーによる個人用アプリの追加を許可する

このオプションを選択すると、ユーザーは個人用に構成されたアプリ統合を追加できます。つまり、外部アプリケーションがOktaにサインイン要求の管理を求めません。Oktaから外部アプリケーションに渡される唯一の情報は、エンド・ユーザーがアプリ統合タイルをクリックしたときに設定されるユーザー名とパスワードです。

エンド・ユーザーはOktaアプリ・カタログから組織がまだ管理していないアプリを追加することもできます。その際、アカウント作成用のユーザー名とパスワードのみが必要になります。

ユーザーが「技術担当者」にメールを送信して、アプリ統合を要求できるようにする

このオプションを選択すると、エンド・ユーザーは「技術担当者」にメールを送信して、アプリ統合を組織に追加するよう要求できます。

このオプションを選ぶ前に、技術担当者のメール・エイリアスが設定されていることを確認してください。この要求で使う技術担当者を変更するには:

  1. 管理コンソールで、[設定] > に移動します [アカウント]
  2. [エンド・ユーザー・サポート]ペインで[編集]をクリックします。
  3. [技術担当者]フィールドに、エンド・ユーザーからの新しいアプリ統合の追加要求を受け取る個人アカウントの名前またはメール・アドレスを入力します。ユーザー・アカウントには有効なメールアドレスが必要で、Universal Directoryに存在しなければなりません。
  4. [保存]をクリックします。

このオプションを有効にすると、[アプリの要求]というボタンがEnd-User Dashboardのフッターに追加されます。

スクリーンショットには、Oktaダッシュボードの下部にある[アプリの要求]ボタンが表示されています。

エンド・ユーザーが[アプリの要求]をクリックすると、テキスト・フィールドを含むダイアログが表示されます。エンド・ユーザーは組織に追加してもらいたいアプリ統合に関する詳細を管理者に提供できます。

スクリーンショットには、Oktaダッシュボードの下部の[アプリの要求]ボタンをクリックすると表示されるダイアログが表示されています。

次の手順

セルフ・サービス承認ワークフローを構成する

エンド・ユーザーとしてアプリ統合を追加する

アプリ統合要求を処理する