リクエストタイプに合わせてOkta orgを構成する

リクエストの管理にリクエストタイプを使用するときは、最初にOkta orgを構成する必要があります。リクエストタイプを作成する前に次のタスクを完了してください。

リクエストの管理にアクセスリクエスト条件を使用するときは、これらの手順を完了する必要はありません。アクセスリクエストを初めて使用するときは、最初に条件を使ってアクセスリクエストを管理します。

プロビジョニングを構成する

最初のステップは、アクセスリクエスト内のOktaユーザーのアカウントをプロビジョニングすることです。このプロセスは、ほとんどのOktaアプリケーションで同じです。通常、管理者は、既存のOkta資格情報を使用してアクセスリクエストにサインインできる特定のユーザーまたはユーザーグループを選択します。デフォルトでは、アクセスリクエストはすべてのOktaスーパー管理者とアクセスリクエスト管理者のアカウントをプロビジョニングしますが、その他のユーザーまたはグループは明示的に認可する必要があります。

  1. Okta Admin Consoleにアクセスします。
  2. [Applications(アプリケーション)][Applications(アプリケーション)]に移動し、[Request Access(アクセスのリクエスト)]アプリをクリックします。
  3. [Assignments(割り当て)]タブに移動し、[Assign(割り当てる)]をクリックします。
  4. 割り当てウィンドウから、ユーザーまたはグループを識別します。
  5. [Assign(割り当て)]をクリックします。
  6. [Done(完了)] をクリックします。

リクエストされたユーザーのアカウントがプロビジョニングされます。

Oktaからリソースを手動で同期する

アクセスリクエストは、データの論理表現をリソースとして自動的にグループ化します。リソースには、Oktaから同期されたアプリケーションとグループが含まれます。リソースへのアクセスを自動化するには、リソースから構成リストを作成し、リソースタイプでそれらを参照します。

システムは毎日Oktaからリソースを同期しますが、必要に応じてリソースを手動で同期できます。

  1. アクセスリクエストコンソールから[Settings(設定)][Resources(リソース)]に移動します。
  2. リソースタイプを特定します。
  3. 省略記号を選択し、[Update Now(今すぐ更新)]を選択します。

JiraやServiceNowなどの統合からリソースを同期する方法については、「Jiraをアクセスリクエストと統合する」および「ServiceNowをアクセスリクエストと統合する」を参照してください。

Oktaグループをアクセスリクエストにプッシュする

このプロセスにより、既存のOktaグループを使用して、アクセスリクエスト内で組織構造とビジネスプロセスをより適切にモデル化できます。たとえば、アクセスリクエストチームは、レビューのためにOktaグループのメンバーに特定の承認またはタスクを割り当てたい場合があります。

ユーザーは、Oktaグループの一部としてプッシュされる前に、アクセスリクエストにプロビジョニングされている必要があります。

  1. Okta Admin Consoleにアクセスします。
  2. [Applications(アプリケーション)][Applications(アプリケーション)]に移動し、Oktaアクセスリクエストアプリをクリックします。
  3. [Push Groups(グループをプッシュ)]タブに移動し、[Push Groups(グループをプッシュ)]をクリックします。
  4. メニューから検索方法を選択します。

    方式

    アクション

    名前でグループを検索

    特定のOktaグループを選択して同期できます。

    1. 検索ウィンドウから、既存のグループの名前を入力します。
      注:入力すると、一致するグループが表示されます。
    2. 一致するグループを選択します。
    3. 任意。[Push group memberships immediately(グループメンバーシップをただちにプッシュする)]を選択します。
    4. 任意。プッシュアクションを選択します。
      注:以前にアクセスリクエストからリンク解除されたグループをプッシュしている場合にのみ、[Link Group(リンクグループ)]アクションを使用してください。
    5. [Save(保存)]をクリックします。

    Oktaはグループをアクセスリクエストと同期します。

    ルールでグループを検索

    1つ以上のOktaグループを同期するルールを作成できます。

    1. ルールウィンドウから、ルールの名前を入力します。
    2. 既存のグループに一致するテキストを入力します。
    3. 任意。[Immediately push groups found by this rule(このルールで見つかったグループをただちにプッシュする)]を選択します。
    4. [Save(保存)]をクリックします。

    Oktaは、条件に一致するすべてのグループをアクセスリクエストと同期します

Oktaからプッシュするグループを表示するには、[Access Requests(アクセスリクエスト)]コンソール[Settings(設定)][Pushed Groups(プッシュされたグループ)]タブに移動します。

サインオンポリシーを構成する

次のステップは、アクセスリクエストのサインオンポリシーを構成することです。これは任意のプロセスですが、Organizationはアクセスリクエストへのアクセスを制御できます。ルールの作成は簡単です。ほとんどのOkta管理者には、なじみがあるはずです。ドロップダウンメニューから、またはOkta Expression Languageを使用して、さまざまなIf/Thenスタイルのルールを定義できます。詳細については、「Okta Identity EngineのOkta Expression Language」を参照してください。

アクセスリクエスト管理者を作成する

デフォルトでは、Oktaスーパー管理者権限を持つすべてのユーザーは、アクセスリクエスト管理者でもあります。スーパー管理者が最初にアクセスリクエストに割り当てられると、そのアカウントには自動的にアクセスリクエスト内の管理者権限が割り当てられます。

Oktaスーパー管理者アカウントへの変更は、アクセスリクエストに既に割り当てられているユーザーに対して自動的に同期されません。Okta組織内でスーパー管理者権限を追加または削除した後でアプリを手動でユーザーに再割り当てします。

  1. Okta Admin Consoleからユーザーにスーパー管理者権限を追加します。
    管理者権限の詳細については、「管理者権限を割り当てる」を参照してください。
  2. アクセスリクエストからユーザーの割り当てを解除します。
  3. ユーザーをアクセスリクエストに再割り当てします。

次の手順

アクセスリクエストチームを作成する