リクエストタイプ

リクエストタイプは、アクセスリクエストの処理方法を定義する、カスタマイズ可能なコードなしのアプローチです。

各リクエストタイプは、1つ以上のステップから構成されます。個々のリクエストタイプの複雑さは異なります。単純な使用法では、ユーザーをグループに自動的に追加できますが、より高度な使用法では、複数の関係者からの承認や正当性が必要になる場合があります。

リクエストが完了する前に発生する必要があるイベントのチェーンを定義する必要があるときは、複数のステップを組み合わせます。たとえば、リクエストには複数部門からの承認が求められるとします。各承認には、異なる関係者からの個別の承認アクションが必要です。複数のステップを1つのリクエストタイプとして組み合わせると、リクエストがどのように承認され、なぜ承認されるかを監視し、責任を明確にできます。これにより、リクエストの全体的なコンテキストが提供されるため、意思決定プロセスが簡略化されます。

アクセスリクエストチームはリクエストタイプを作成して所有し、チームはリクエストタイプの維持を担当します。リクエストタイプを使用することで、組織はユーザーと組織のニーズを満たす総合的なサービスライブラリを作成できます。

コンポーネント

アクセスリクエストでは、次のコンポーネントの組み合わせを使用します。

コンポーネント 説明
リクエスト リソースにアクセスするためのユーザーのリクエストの記録です。各リクエストにはリクエストタイプが割り当てられます。リクエストは、リソースのリクエストタイプに定義されたステップに従います。

これには、リクエスト作成者、要求者、ステータス、メッセージなどの詳細情報が含まれます。
アクセスリクエストチーム チームを使用すると、アクセスリクエスト内でユーザーを論理グループに編成できます。「アクセスリクエストチームを作成する」を参照してください。

チームは、リクエストタイプを作成し、関連するリクエストを管理できます。

1つ以上のチームをリクエストタイプに関連付けて、それらのチームにそのリクエストタイプとそれに対応する受信リクエストの管理を任せることもできます。リクエストタイプ内での承認タスクの処理には、チームではなくグループを利用することをお勧めします。

自動化されたタスクでリソースを使用するには、目的のリソースにチームを追加します。
リクエストタイプ リクエストタイプは、アクセスリクエストの処理方法を定義します。各リクエストタイプは1つ以上のステップで構成されます。これらのステップは、要求者がリクエストを送信した後のレビューのために適切な割り当て先にルーティングされます。

アクセスリクエストチームは、リクエストタイプを作成して所有します。「リクエストタイプ」を参照してください。

ステップ

ステップは、質問、タスク(カスタム、承認、アクション)、タイマーなど、リクエストタイプに追加できる項目です。

質問とタスクは、その完了をユーザーに割り当てることができるステップです。ステップをユーザーに割り当てると、ステップの割り当て先にアクセスリクエストが通知を送信します。
オーディエンス オーディエンスは、特定のリクエストタイプのリクエストを送信できるユーザーを制御します。オーディエンスメンバーは、仲間のオーディエンスメンバーに代わってアクセスを要求することもできます。

チームは、リクエストタイプを全員が利用できるようにすることも、特定のアクセスリクエストチームまたはOktaグループに制限することもできます。
リクエスト割り当て先 割り当て先は常に、リクエストタイプを所有するアクセスリクエストチームのメンバーであり、送信されたリクエストを管理します。

割り当て先は、リクエストが迅速に完了するように、個々のタスクまたは承認の再割り当てを担当します。

リソース

リソースは統合から直接同期されます。アクセスリクエストでは、Okta、Jira、Service Nowからのリソースの同期が可能です。

リソースから構成リストを作成し、リクエストタイプで利用できます。アクセスリクエストコンソールからリソースを修正することはできません。

デフォルトでは、アクセスリクエストは関連するOkta orgと同期され、アプリケーション、Oktaグループ、Okta Workflows、エンタイトルメントバンドルなどのリソースを作成します。

  • アクセスリクエストコンソールでOkta Workflowsオプションを利用できるのは、orgの[Access Requests(アクセスリクエスト)]および[Assign admin roles to apps(アプリに管理者ロールを割り当てる)]機能のOkta Workflowsアクションが有効化され、Okta Access Request OAuthアプリが管理者として割り当てられている場合のみです。[Access Requests(アクセスリクエスト)]内のOkta Workflowsアクションは早期アクセス機能です。これを有効化する方法については、「セルフサービス機能を有効にする」を参照してください。また、「はじめに」も参照してください。
  • エンタイトルメントバンドルを利用できるのは、アプリのGovernance Engineが有効化され、管理者がエンタイトルメントとエンタイトルメントバンドルを作成した場合のみです。「エンタイトルメント管理を開始する」を参照してください。

構成リスト

構成リストは、リソースまたは管理者が定義した値がカスタマイズされたコレクションです。チームがリクエストタイプで使用できるアプリケーションまたはグループを決定します。これをリクエストタイプで使用して、エンドユーザーが使用できるオプションを特定したり、リクエストタイプ内での自動アクションの動作をコントロールしたりできます。

リソースタイプごとに個別の構成リストを作成する必要があります。

たとえば、管理者がリクエストタイプの作成中に要求者への割り当てにいくつかのグループを利用できるようにするとします。さらに、ユーザーがいくつかのアプリケーションをリクエストできるようにするとします。このようなときは、アプリケーション用とグループ用にそれぞれ構成リストを作成する必要があります。

構成リストには2つのタイプがあります。

  • リソースリスト

    リソースリストは、リソースから作成される構成リストです。リソースへのアクセスを自動化するには、リソースから構成リストを作成し、リソースタイプでそれを参照します。

    たとえば、ユーザーは、特定のOktaグループで利用可能なアプリケーションへのアクセスのみをリクエストできる場合があります。リソースリストを作成し、エンドユーザーが使用できるアプリケーションを含めます。次に、リクエストタイプのリソースリストを参照し、特定のOktaグループのメンバーのみがリクエストタイプを利用できるように構成します。

    Okta Workflowsベースのリソースリストは作成できません。

  • カスタムリスト

    カスタムリストは、リクエストタイプで参照可能な、管理者によって定義される値のリストです。これはリソースに関連付けられません。カスタムリストを使用すると、組織のニーズをより適切に満たすことができます。

    たとえば、チームは、利用可能なラップトップモデルをリストする構成リストを作成する場合があります。要求者がラップトップのリクエストを提出する場合、要求者はリクエストを行う際に利用可能なモデルの1つを選択できます。

次のステップ