エンド・ユーザーとしてアプリ統合を追加する
Okta End-User Dashboardは、Okta組織の企業アプリケーションおよび情報への安全なアクセスをエンド・ユーザーに提供するインターフェイスです。セルフ・サービス機能を使用すると、エンド・ユーザーはダッシュボードにアプリ統合を追加できます。
開始する前に
管理者はセルフ・サービス機能をアクティブ化し、エンド・ユーザーがアプリの統合を要求できるようにする必要があります。セルフ・サービス要求機能を有効にするを参照してください。
エンド・ユーザーに割り当てる前にレビューと承認が必要なアプリ統合については、管理者が承認要求ワークフローを構成する必要があります。セルフ・サービス承認ワークフローを構成するを参照してください。
エンド・ユーザーはダッシュボードにサインインする必要があります。
この手順を開始する
エンド・ユーザーがダッシュボードから実行できるアクティビティーは3つあります。
- アプリ統合がOktaカタログにあり、SSO またはプロビジョニング機能が管理者によって構成されている場合、エンド・ユーザーはアプリ統合をダッシュボードに直接追加できます。このようなアプリ統合では、エンド・ユーザーにアクセス権を付与するために追加の承認が必要な場合もあります。
- アプリ統合がカタログにあるものの、管理者が組織に対して構成していない場合でも、エンド・ユーザーはアプリ統合をダッシュボードに追加できます。ただし、これが当てはまるのは、外部アプリケーションへのアクセスに必要な資格情報がユーザー名とパスワードのみのアプリ統合です。
- 最後にエンド・ユーザーは、外部アプリケーションを構成済みのアプリ統合として組織に追加するよう組織管理者に直接要求できます。
組織の管理対象アプリの統合を追加する
このタスクは、管理者がセルフ・サービス機能の[ユーザーによる組織の管理対象アプリの追加を許可する]オプションを有効にしている場合にのみ使用できます。
エンド・ユーザーは、シングル・サインオン(SSO)またはプロビジョニング機能用に管理者がすでに構成しているアプリ統合の追加を選ぶことができます。このようなアプリ統合は、フィルタリングされたカテゴリーのアプリ・カタログ内に表示されます。
- End-User Dashboardで、[アプリを追加]をクリックします。
- デフォルトのフィルターのラベルは[{org}が管理するアプリ]で、{org}にはOkta組織の名前が入ります。
フィルタリングされたアプリ統合のリストから、次のいずれかのオプションを選択します。- アプリ統合がすでに組織の誰にでも使えるよう承認されている場合、[追加]をクリックして、End-User Dashboardに直接追加します。これ以上のアクションは必要ありません。
- アプリ統合の要求を割り当てる前に管理者や事業部代表者による承認が必要な場合、[要求]をクリックしてワークフローを開始します。承認者へのコメントを入力できるダイアログが表示されます。[アプリの要求]をクリックして要求を送信します。
アプリ統合に承認が必要な場合、要求は承認チェーンに転送されます。管理者が構成した通知オプションに応じて、エンド・ユーザーは承認プロセス中にダッシュボード通知またはメールで更新を受け取ります。ワークフロー内の全員がリクエストを承認すると、要求されたアプリ統合が直接End-User Dashboardに自動的に追加されます。
個人用アプリの統合を追加する
このタスクは、組織管理者がセルフ・サービス機能の[ユーザーによる個人用アプリの追加を許可する]オプションを有効にしている場合にのみ使用できます。
組織管理者は、Oktaアプリ・カタログのすべてのアプリ統合に対してSSOとプロビジョニングを構成するわけではありません。また、セルフ・サービス・アプリ統合の承認済みリストに構成済みのアプリ統合を追加していない可能性もあります。ただし、エンド・ユーザーはOktaアプリ・カタログを使用して、アカウントの作成にユーザー名とパスワードのみを必要とするアプリ統合を追加できます。そのエンド・ユーザーにのみ、ダッシュボードのアプリ統合タイルとして個人用バージョンが表示されます。アプリ統合がカタログにない場合、エンド・ユーザーはダッシュボードに新しいブックマークを追加して、外部アプリケーションへのリンクとして機能させることができます。
- End-User Dashboardで、[アプリを追加]をクリックします。
- 管理者が組織での個人用アプリ統合を許可するオプションを有効にしている場合、[フィルター]にアプリ・カタログのすべてのカテゴリーが表示されます。エンド・ユーザーは特定のカテゴリー・フィルターを選択して選択を絞り込むか、[個すべてのアプリ]を選択してカタログ全体を検索できます。検索バーにアプリ統合の名前を入力します。
- アプリ統合がカタログにある場合は、[追加]をクリックしてダッシュボードにアプリ統合を追加します。この統合では、保存されているユーザー名とパスワードのみを渡して外部アプリケーションにサインインできます。管理者がこのアプリ統合を構成していないため、このアプリの初回実行時に、[アプリにサインイン]ダイアログで外部アプリケーションのユーザー名とパスワードの資格情報を要求されます。
- アプリ統合がカタログにない場合は、[代わりにブックマークを追加]をクリックしてダッシュボードにブックマークを追加します。
![スクリーンショットには、検索中にアプリがない場合に表示される[ブックマークを代わりに追加]ボタンが表示されています。](../../Resources/Images/AppRequest_IT_thumb_220_220.png "スクリーンショットには、検索中にアプリがない場合に表示される[ブックマークを代わりに追加]ボタンが表示されています。")
URLと外部アプリケーションの名前を入力します。
セルフ・サービス機能の[ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する]オプションを組織管理者が有効にしている場合、[このアプリの追加を{org}ITに依頼]を選択して、外部アプリケーション追加の要求を送信します。
![スクリーンショットには、[このアプリの追加を[企業名]ITに依頼]チェックボックスが表示されています。](../../Resources/Images/AppRequest_bookmark_thumb_220_220.png "スクリーンショットには、[このアプリの追加を[企業名]ITに依頼]チェックボックスが表示されています。")
ダッシュボードでこのブックマーク・アプリをクリックすると、リンク先のURLが起動しますが、資格情報は外部アプリケーションに渡されません。
![スクリーンショットには、検索中にアプリがない場合に表示される[ブックマークを代わりに追加]ボタンが表示されています。](../../Resources/Images/AppRequest_IT.png "スクリーンショットには、検索中にアプリがない場合に表示される[ブックマークを代わりに追加]ボタンが表示されています。")
![スクリーンショットには、[このアプリの追加を[企業名]ITに依頼]チェックボックスが表示されています。](../../Resources/Images/AppRequest_bookmark.png "スクリーンショットには、[このアプリの追加を[企業名]ITに依頼]チェックボックスが表示されています。")
アプリ統合を要求する
このタスクは、管理者がセルフ・サービス機能の[ユーザーが「技術担当者」 にメールを送信してアプリを要求することを許可する]オプションを有効にしている場合にのみ使用できます。
外部アプリケーション用のOktaアプリ統合の追加を組織管理者に要求するには:
- End-User Dashboardの下部にある[アプリの要求]リンクをクリックします。
- 表示されるダイアログで、外部アプリケーションに関する情報を含む組織管理者へのメッセージを入力します。
- [{org name}ITに送信]をクリックします。
外部アプリケーションに関するメッセージがレビュー用に組織管理者に送信されます。承認された場合、管理者は外部アプリケーションとの接続をセットアップし、そのアプリ統合を適切なエンド・ユーザーに割り当てることができます。