セルフサービスリクエスト機能を有効にする

セルフサービス機能を使用すると、IT担当者がアプリの統合へのアクセス許可を付与する必要がなくなります。管理者は、リクエストされたアプリの統合へのアクセス許可を承認および付与できるユーザーまたはグループで構成されるワークフローを指定することで、そのプロセスをビジネスアプリの所有者に委任できます。

管理者がセルフサービス機能のコンポーネントを有効にすると、エンドユーザーはOktaエンドユーザーダッシュボードから直接、アプリの統合をリクエストできるようになります。管理者は、組織の要件と目的のエンドユーザーエクスペリエンスに最適なセルフサービス・コンポーネントをアクティベートできます。

組織マネージドアプリの統合は、管理者によってOkta組織に追加され、外部アプリと連携するように構成された統合です。通常、Oktaと外部アプリ間のバックエンド接続は連携認証済みシングルサインオン(SSO)向けのSecurity Assertion Markup Language(SAML)またはOpenID Connect(OIDC)で構成されます。さらに、クロスドメインID管理システム(SCIM) プロトコルを使用して、ユーザーアカウントを外部アプリにプロビジョニングできます。エンドユーザーがエンドユーザーダッシュボードのアプリの統合タイルをクリックすると、構成済みのパラメーターに従って認証され、外部アプリと通信してから外部アプリにサインインされます。エンドユーザーが組織マネージドアプリの統合をリクエストするには、管理者がそのアプリの統合のセルフサービスリクエストオプションを有効にする必要があります。

しかし、Oktaアプリカタログには何千ものアプリの統合があります。一部のアプリの統合では、ユーザーのサインインリクエストを処理するためのOktaの追加構成は不要です。外部アプリと交換される情報はユーザー名とパスワードのみです。これらの資格情報は、エンドユーザーがアプリの統合のタイルを初めてクリックしたときに設定されます。エンドユーザーはこのタイプのアプリの統合を個人用アプリの統合として追加できます。

最後に、エンドユーザーは組織の管理者にメールを送信し、組織へのアプリの統合の追加をリクエストできます。このアプリの統合はアプリ・カタログにある場合や、まったく新しいアプリの統合の作成が求められる場合があります。ただし通常、新しい統合ではOktaと外部アプリとの間に追加のバックエンド構成が必要になるため、ユーザーはこれらを個人用アプリの統合として追加できません。

このタスクの管理者ロールについて

このタスクを実行する管理者は、Okta orgのスーパー管理者である必要があります。

開始する前に

管理者はOkta管理コンソールにサインインする必要があります。

このタスクを開始する

組織のセルフサービス機能をアクティベートするには:

  1. 管理コンソールで、[アプリケーション] > に移動します。 セルフサービス
  2. [Settings(設定)]をクリックします。
  3. [User App Requests(ユーザーによるアプリのリクエスト)][Edit(編集)]をクリックして、[App Catalog Settings(アプリカタログの設定)]を変更します。

    次の3つのオプションがあります。

  4. [Save(保存)]をクリックします。

Allow users to add org-managed app integrations(ユーザーによる組織マネージドアプリの追加を許可する)

このオプションを選択すると、ユーザーはエンドユーザーダッシュボードに組織マネージドアプリの統合を追加できます。エンドユーザーはダッシュボードの[Add apps(アプリを追加)]をクリックして、これらの組織マネージドアプリを追加できます。ユーザーは、組織が追加し、セルフサービス機能を有効にしたアプリの統合をすべてリクエストできます。

管理者は、[Applications > Self Service(アプリのセルフサービス)]ページで、セルフサービス機能が有効になっているすべてのアプリの統合を確認できます。[Available Apps(利用可能なアプリ)]リストにアプリの統合を追加するには、管理者がアプリの[Assignments(割り当て)]タブに移動し、[Self Service(セルフサービス)]オプションを構成する必要があります。セルフサービス承認ワークフローの構成を参照してください。

[Available Apps(利用可能なアプリ)]ペインの[ Approval(承認)]列は、アプリの統合をエンドユーザーに割り当てる前に追加の承認が必要かどうかを示します。

  • オン:エンドユーザーが[Add Apps(アプリを追加)]インターフェイスからリクエストを送信し、管理者または割り当てられた承認者がリクエストを評価して承認する必要があることを意味します。
  • オフ:エンドユーザーがアプリの統合にアクセスするために承認を必要としないことを意味します。管理者や割り当てられた承認者が関与することなく、ダッシュボードにアプリの統合が追加されます。

Allow users to add personal app integrations(ユーザーによる個人用アプリの追加を許可する)

このオプションを選択すると、ユーザーは個人用に構成されたアプリの統合を追加できます。つまり、外部アプリはOktaにサインインリクエストの管理を必要としません。Oktaから外部アプリに渡される唯一の情報は、エンドユーザーがアプリの統合タイルをクリックしたときに設定されるユーザー名とパスワードだけです。

エンドユーザーはOktaアプリ・カタログから組織がまだ管理していないアプリを追加することもできます。その際、アカウント作成用のユーザー名とパスワードのみが必要になります。

Allow users to email "Technical Contact" to request an app integration(ユーザーが「技術担当者」にメールを送信して、アプリの統合をリクエストできるようにする)

このオプションを選択すると、エンドユーザーは「技術担当者」にメールを送信して、アプリの統合を組織に追加するようリクエストできます。

このオプションを選ぶ前に、技術担当者のメールエイリアスが設定されていることを確認してください。このリクエストで使う技術担当者を変更するには:

  1. 管理コンソールで、[設定] > に移動します [Account(アカウント)]
  2. [End User Support(エンドユーザーサポート)]ペインで[Edit(編集)]をクリックします。
  3. [End User Support(技術担当者技術担当者)]フィールドに、エンドユーザーからの新しいアプリの統合の追加リクエストを受け取る個人アカウントの名前またはメールアドレスを入力します。ユーザーアカウントには有効なメールアドレスが必要で、Universal Directoryに存在しなければなりません。
  4. [Save(保存)]をクリックします。

このオプションを有効にすると、[Request an app(アプリのリクエスト)]というラベルがついたボタンがエンドユーザーダッシュボードのフッターに追加されます。

スクリーンショットには、Oktaダッシュボードの下部にある[Request an app(アプリのリクエスト)]ボタンが表示されています。

エンドユーザーが[Request an app(アプリのリクエスト)]をクリックすると、テキストフィールドを含むダイアログが表示されます。エンドユーザーは組織に追加してもらいたいアプリの統合に関する詳細を管理者に提供できます。

スクリーンショットには、Oktaダッシュボードの下部の[Request an app(アプリのリクエスト)]ボタンをクリックすると表示されるダイアログが表示されています。

次の手順

セルフサービス承認ワークフローの構成

エンドユーザーとしてアプリの統合を追加する

アプリの統合リクエストの取り扱い