エンドユーザーとしてアプリの統合を追加する
Oktaエンドユーザーダッシュボードは、Okta orgの企業アプリおよび情報への安全なアクセスをエンドユーザーに提供するインターフェイスです。セルフサービス機能を使用すると、エンドユーザーはダッシュボードにアプリの統合を追加できます。
開始する前に
管理者はセルフサービス機能をアクティベートし、エンドユーザーがアプリの統合をリクエストできるようにする必要があります。セルフサービスリクエスト機能を有効にするを参照してください。
エンドユーザーに割り当てる前にレビューと承認が必要なアプリの統合については、管理者が承認リクエストワークフローを構成する必要があります。セルフサービス承認ワークフローの構成を参照してください。
エンドユーザーはダッシュボードにサインインする必要があります。
この手順を開始する
エンドユーザーがダッシュボードから実行できる操作は3つあります。
- アプリ統合がOktaカタログにあり、SSO またはプロビジョニング機能が管理者によって構成されている場合、エンドユーザーはアプリ統合をダッシュボードに直接追加できます。このようなアプリ統合では、エンドユーザーにアクセス許可を付与するために追加の承認が必要な場合もあります。
- アプリ統合がカタログにあるものの管理者が組織用に構成していない場合でも、エンドユーザーはアプリ統合をダッシュボードに追加できます。ただし、これが当てはまるのは、外部アプリへのアクセスに必要な資格情報がユーザー名とパスワードのみのアプリ統合です。
- 最後にエンドユーザーは、外部アプリを構成済みのアプリ統合として組織に追加するよう組織の管理者に直接リクエストできます。
組織マネージドアプリの統合を追加する
このタスクは、管理者がセルフサービス機能の[Allow users to add org-managed apps(ユーザーによる組織マネージドアプリの追加を許可する)]オプションを有効にしている場合にのみ使用できます。
エンドユーザーは、シングルサインオン(SSO)またはプロビジョニング機能用に管理者がすでに構成しているアプリ統合の追加を選ぶことができます。このようなアプリ統合は、フィルタリングされたカテゴリーのアプリカタログ内に表示されます。
- エンドユーザーダッシュボードで[Add apps(アプリを追加)]をクリックします。
- デフォルトのフィルターのラベルは[Apps managed by {org}({org}が管理するアプリ)]で、{org}にはOkta orgの名前が入ります。
フィルタリングされたアプリ統合のリストから、次のいずれかのオプションを選択します。- アプリ統合がすでに組織の誰でも使えるように承認されている場合、[Add(追加)]をクリックして、エンドユーザーダッシュボードに直接追加します。これ以上のアクションは必要ありません。
- アプリ統合のリクエストを割り当てる前に管理者や事業単位の代表者による承認が必要な場合、[Request(要求)]をクリックしてワークフローを開始します。承認者へのコメントを入力できるダイアログが表示されます。[Request app(アプリのリクエスト)]をクリックしてリクエストを送信します。
アプリ統合に承認が必要な場合、リクエストは承認チェーンに転送されます。管理者が構成した通知オプションに応じて、エンドユーザーは承認プロセス中にダッシュボード通知またはメールで更新を受け取ります。ワークフロー内の全員がリクエストを承認すると、リクエストされたアプリ統合が直接エンドユーザーダッシュボードに自動的に追加されます。
個人用アプリの統合を追加する
このタスクは、組織の管理者がセルフサービス機能の[Allow users to add personal apps](ユーザーによる個人用アプリの追加を許可する)オプションを有効にしている場合にのみ使用できます。
組織の管理者は、Oktaアプリカタログのすべてのアプリ統合に対してSSOとプロビジョニングを構成するわけではありません。また、セルフサービスアプリ統合の承認済みリストに構成済みのアプリ統合を追加していない可能性もあります。それでも、エンドユーザーはOktaアプリカタログを使用して、アカウントの作成にユーザー名とパスワードのみを必要とするアプリ統合を追加することはできます。そのエンドユーザーにのみ、ダッシュボードのアプリ統合タイルとして個人用バージョンが表示されます。アプリ統合がカタログにない場合、エンドユーザーはダッシュボードに新しいブックマークを追加して、外部アプリへのリンクとして機能させることができます。
- エンドユーザーダッシュボードで、[Add apps(アプリを追加)]をクリックします。
- 管理者が組織での個人用アプリ統合を許可するオプションを有効にしている場合、[Filter(フィルター)]にアプリカタログのすべてのカテゴリーが表示されます。エンドユーザーは特定のカテゴリーフィルターを選択して選択を絞り込むか、[All Apps(すべてのアプリ)]を選択してカタログ全体を検索できます。検索バーにアプリ統合の名前を入力します。
- アプリ統合がカタログにある場合は、[Add(追加)]をクリックしてダッシュボードにアプリ統合を追加します。この統合では、保存されているユーザー名とパスワードのみを渡して外部アプリにサインインできます。管理者がこのアプリ統合を構成していないため、このアプリの初回実行時に、[Sign In To App(アプリにサインイン)]ダイアログで外部アプリのユーザー名とパスワードの資格情報を要求されます。
- アプリ統合がカタログにない場合は、[Add a bookmark instead(代わりにブックマークを追加)]をクリックしてダッシュボードにブックマークを追加します。
外部アプリのURLと名前を入力します。
セルフサービス機能の[Allow users to email "Technical Contact" to request an app(ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する)]オプションを組織の管理者が有効にしている場合、[Ask {org} IT to add this app(このアプリの追加を{org}ITに依頼)]を選択して、外部アプリ追加のリクエストを送信します。
ダッシュボードでこのブックマークアプリをクリックすると、リンク先のURLが起動しますが、資格情報は外部アプリに渡されません。
アプリ統合をリクエストする
このタスクは、管理者がセルフサービス機能の[Allow users to email "Technical Contact: " to request an app(ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する)]オプションを有効にしている場合にのみ使用できます。
外部アプリ用Oktaアプリ統合の追加を組織の管理者にリクエストするには:
- エンドユーザーダッシュボードの下部にある[Request an app(アプリをリクエスト)]リンクをクリックします。
- 表示されるダイアログで、外部アプリに関する情報を含む組織の管理者へのメッセージを入力します。
- [Send to {org name} IT({org name}ITに送信)]をクリックします。
外部アプリに関するメッセージがレビュー用に組織の管理者に送信されます。承認された場合、管理者は外部アプリとの接続をセットアップし、そのアプリ統合を適切なエンドユーザーに割り当てることができます。