アクセスリクエストを構成する

Okta Access Requestsの使用を開始するのは、いくつかのステップを含む簡単なプロセスです。

プロビジョニングを設定する

最初のステップは、Access Requests内のOktaユーザーのアカウントをプロビジョニングすることです。このプロセスは、ほとんどのOktaアプリケーションで同じです。通常、管理者は、既存のOkta資格情報を使用してAccess Requestsにサインインできる特定のユーザーまたはユーザーグループを選択します。デフォルトでは、Access RequestsはすべてのOktaスーパー管理者とアクセスリクエスト管理者のアカウントをプロビジョニングしますが、その他のユーザーまたはグループは明示的に承認する必要があります。

  1. Okta Admin Consoleにアクセスします。
  2. [Applications(アプリケーション)]>[Applications(アプリケーション)]に移動し、[Request Access(アクセスのリクエスト)]アプリをクリックします。
  3. [Assignments(割り当て)]タブに移動し、[Assign(割り当てる)]をクリックします。
  4. 割り当てウィンドウから、ユーザーまたはグループを識別します。
  5. [Assign(割り当て)]をクリックします。
  6. [Done(完了)]をクリックします。

リクエストされたユーザーのアカウントがプロビジョニングされます。

Oktaからリソースを同期する

Access Requestsは、データの論理表現をリソースとして自動的にグループ化します。リソースには、Oktaから同期されたアプリケーションとグループが含まれます。リソースへのアクセスを自動化するには、リソースから構成リストを作成し、リソースタイプでそれらを参照します。

リソースはOktaから毎日同期されますが、Access RequestsコンソールからすぐにAccess Requestsを同期させることができます。

このプロセスは、Access RequestsOktaとの初回同期を完了した後にのみ使用できます。

初回同期が完了するまでに最大1時間かかる場合があります。

  1. Access Requestsコンソールから、 [Settings(設定)] [Resources(リソース)]に移動します。
  2. リソースタイプを特定します
  3. 省略記号を選択し、[Update Now(今すぐ更新)]を選択します。

JiraやService Nowなどの統合からリソースを同期するには、「JiraをAccess Requestsと統合する」および「ServiceNowをAccess Requestsと統合する」を参照してください。

OktaグループをAccess Requestsにプッシュする

このプロセスにより、既存のOktaグループを使用して、Access Requests内で組織構造とビジネスプロセスをより適切にモデル化できます。たとえば、Access Requestsチームは、レビューのためにOktaグループのメンバーに特定の承認またはタスクを割り当てたい場合があります。

ユーザーは、Oktaグループの一部としてプッシュされる前に、Access Requestsにプロビジョニングされている必要があります。

  1. Okta Admin Consoleにアクセスします。
  2. [Applications(アプリケーション)]>[Applications(アプリケーション)]に移動し、Okta Access Requestsアプリをクリックします。
  3. [Push Groups(グループをプッシュ)]タブに移動し、[Push Groups(グループをプッシュ)]をクリックします。
  4. メニューから検索方法を選択します。

    方式

    アクション

    名前でグループを検索

    特定のOktaグループを選択して同期できます。

    1. 検索ウィンドウから、既存のグループの名前を入力します。
      注:入力すると、一致するグループが表示されます。
    2. 一致するグループを選択します。
    3. 任意。[Push group memberships immediately(グループメンバーシップをただちにプッシュする)]を選択します。
    4. 任意。プッシュアクションを選択します。
      注:以前にAccess Requestsからリンク解除されたグループをプッシュしている場合にのみ、[Link Group(リンクグループ)]アクションを使用してください。
    5. [Save(保存)]をクリックします。

    OktaはグループをAccess Requestsと同期します。

    ルールでグループを検索

    1つ以上のOktaグループを同期するルールを作成できます。

    1. ルールウィンドウから、ルールの名前を入力します。
    2. 既存のグループに一致するテキストを入力します。
    3. 任意。[Immediately push groups found by this rule(このルールで見つかったグループをただちにプッシュする)]を選択します。
    4. [Save(保存)]をクリックします。

    Oktaは、条件に一致するすべてのグループをAccess Requestsと同期します

Oktaからプッシュするグループを表示するには、Access Requestsコンソール [Settings(設定)] [Pushed Groups(プッシュされたグループ)]タブに移動します。

サインオンポリシーを構成する

次のステップは、Access Requestsのサインオンポリシーを構成することです。これはオプションのプロセスですが、組織はAccess Requestsへのアクセスを制御できます。ルールの作成は簡単で、ほとんどのOkta管理者になじみがあるはずです。ドロップダウンメニューから、またはOkta式言語を使用して、さまざまなIf/Thenスタイルのルールを定義できます。詳細については、「Okta Identity EngineのOkta式言語」を参照してください。

追加のAccess Requests管理者を作成する

デフォルトでは、Oktaスーパー管理者権限を持つすべてのユーザーは、Access Requests管理者でもあります。スーパー管理者が最初にAccess Requestsに割り当てられると、そのアカウントにはAccess Requests内の管理者権限が自動的に割り当てられます。

Oktaスーパー管理者アカウントへの変更は、Access Requestsに既に割り当てられているユーザーに対して自動的に同期されません。Okta organization内でスーパー管理者権限を追加または削除した後、アプリケーションをユーザーに手動で再割り当てする必要があります。

Oktaスーパー管理者アカウントへの変更は、Access Requestsに既に割り当てられているユーザーに対して自動的に同期されません。スーパー管理者権限を追加または削除した後、ロールの変更がAccess Requestsと同期される前に、アカウントはサインアウトしてから再度サインインする必要があります。

  1. Okta Admin Consoleから、スーパー管理者権限をユーザーに追加します。
    管理者権限の詳細については、「管理者権限を割り当てる」を参照してください。
  2. Access Requestsからユーザーの割り当てを解除します。
  3. ユーザーをAccess Requestsに再割り当てします。

次の手順

アクセスリクエストチームを作成する