エンドユーザーとしてアプリの統合を追加する
Okta End-User Dashboardは、Okta orgの企業アプリおよび情報への安全なアクセスをエンドユーザーに提供するインターフェイスです。セルフサービス機能を使用すると、エンドユーザーはダッシュボードにアプリの統合を追加できます。
はじめに
管理者はセルフサービス機能を有効化し、エンドユーザーによるアプリ統合の要求を許可する必要があります。「アプリへのセルフサービスアクセスを有効にする」を参照してください。
エンドユーザーに割り当てる前にレビューと承認が必要なアプリの統合については、管理者が承認リクエストワークフローを構成する必要があります。「セルフサービス承認ワークフローを構成する」を参照してください。
エンドユーザーはダッシュボードにサインインする必要があります。
この手順を開始する
エンドユーザーがダッシュボードから実行できる操作は3つあります。
- アプリ統合がOktaカタログにあり、SSOまたはプロビジョニング機能が管理者によって構成されている場合、エンドユーザーはアプリ統合をダッシュボードに直接追加できます。このようなアプリ統合では、エンドユーザーにアクセス許可を付与するために追加の承認が必要な場合もあります。
「org管理対象アプリの統合を追加する」を参照してください。
- アプリ統合がカタログにあるものの管理者がorg用に構成していない場合でも、エンドユーザーはアプリ統合をダッシュボードに追加できます。ただし、これが当てはまるのは、外部アプリへのアクセスに必要な資格情報がユーザー名とパスワードのみのアプリ統合です。
「個人アプリの統合を追加する」を参照してください。
- 最後にエンドユーザーは、外部アプリを構成済みのアプリ統合としてorgに追加するようorgの管理者に直接リクエストできます。
「アプリ統合をリクエストする」を参照してください。
org管理対象アプリの統合を追加する
このタスクは、管理者がセルフサービス機能の[Allow users to add org-managed apps(ユーザーによるorg管理対象アプリの追加を許可する)]オプションを有効にしている場合にのみ使用できます。
エンドユーザーは、シングルサインオン(SSO)またはプロビジョニング機能用に管理者がすでに構成しているアプリ統合の追加を選ぶことができます。このようなアプリ統合は、フィルタリングされたカテゴリーのアプリカタログ内に表示されます。
- Okta End-User Dashboardで[Add apps(アプリを追加)]をクリックします。
- デフォルトのフィルターのラベルは[Apps managed by {org}({org}が管理するアプリ)]で、{org}にはOkta orgの名前が入ります。
フィルタリングされたアプリ統合のリストから、次のいずれかのオプションを選択します。- アプリ統合がすでにorgの誰でも使えるように承認されている場合、[Add(追加)]をクリックして、Okta End-User Dashboardに直接追加します。これ以上のアクションは必要ありません。
- アプリ統合のリクエストを割り当てる前に管理者や事業単位の代表者による承認が必要な場合、[Request(要求)]をクリックしてワークフローを開始します。承認者へのコメントを入力できるダイアログが表示されます。[Request app(アプリのリクエスト)]をクリックしてリクエストを送信します。
アプリ統合に承認が必要な場合、リクエストは承認チェーンに転送されます。管理者が構成した通知オプションに応じて、エンドユーザーは承認プロセス中にダッシュボード通知またはメールで更新を受け取ります。ワークフロー内の全員がリクエストを承認すると、リクエストされたアプリ統合が直接Okta End-User Dashboardに自動的に追加されます。
個人アプリの統合を追加する
このタスクは、orgの管理者がセルフサービス機能の[Allow users to add personal apps(ユーザーによる個人アプリの追加を許可する)]オプションを有効にしている場合にのみ使用できます。
orgの管理者は、Oktaアプリカタログのすべてのアプリ統合に対してSSOとプロビジョニングを構成するわけではありません。また、セルフサービスアプリ統合の承認済みリストに構成済みのアプリ統合を追加していない可能性もあります。それでも、エンドユーザーはOktaアプリカタログを使用して、アカウントの作成にユーザー名とパスワードのみを必要とするアプリ統合を追加することはできます。そのエンドユーザーにのみ、ダッシュボードのアプリ統合タイルとして個人用バージョンが表示されます。アプリ統合がカタログにない場合、エンドユーザーはダッシュボードに新しいブックマークを追加して、外部アプリへのリンクとして機能させることができます。
- Okta End-User Dashboardで[Add apps(アプリを追加)]をクリックします。
- 管理者がorgでの個人アプリ統合を許可するオプションを有効にしている場合、[Filter(フィルター)]にアプリカタログのすべてのカテゴリーが表示されます。エンドユーザーは特定のカテゴリーフィルターを選択して選択を絞り込むか、[All Apps(すべてのアプリ)]を選択してカタログ全体を検索できます。検索バーにアプリ統合の名前を入力します。
- アプリ統合がカタログにある場合は、[Add(追加)]をクリックしてダッシュボードにアプリ統合を追加します。この統合では、保存されているユーザー名とパスワードのみを渡して外部アプリにサインインできます。管理者がこのアプリ統合を構成していないため、このアプリの初回実行時に、[アプリにサインイン]ダイアログで外部アプリのユーザー名とパスワードの資格情報を要求されます。
- アプリ統合がカタログにない場合は、[Add a bookmark instead(代わりにブックマークを追加)]をクリックしてダッシュボードにブックマークを追加します。
外部アプリのURLと名前を入力します。
セルフサービス機能の[Allow users to email "Technical Contact" to request an app(ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する)]オプションをorgの管理者が有効にしている場合、[Ask {org} IT to add this app(このアプリの追加を{org}ITに依頼)]を選択して、外部アプリ追加のリクエストを送信します。
ダッシュボードでこのブックマークアプリをクリックすると、リンク先のURLが起動しますが、資格情報は外部アプリに渡されません。
アプリ統合をリクエストする
このタスクは、セルフサービス機能の[Allow users to email "Technical Contact:" to request an app(ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する)]オプションを管理者が有効にしている場合にのみ使用できます。
外部アプリ用Oktaアプリ統合の追加をorgの管理者にリクエストするには:
- Okta End-User Dashboardの下部にある[Request an app(アプリをリクエスト)]リンクをクリックします。
- 表示されるダイアログで、外部アプリに関する情報を含むorgの管理者へのメッセージを入力します。
- [Send to {org name} IT({org name}ITに送信)]をクリックします。
外部アプリに関するメッセージがレビュー用にorgの管理者に送信されます。承認された場合、管理者は外部アプリとの接続をセットアップし、そのアプリ統合を適切なエンドユーザーに割り当てることができます。