リクエストタイプ

リクエストタイプは、リクエストのライフサイクル全体を定義および自動化する、カスタマイズ可能なノーコードアプローチです。これらは、リクエスト中のさまざまな段階でユーザーに割り当てられるアクションで構成されます。各リクエストタイプは特定のチームに割り当てられるため、Organizationはユーザーのニーズと組織のニーズを満たす包括的なサービスライブラリを作成できます。

設計

すべてのリクエストタイプは、1つ以上の質問とタスクで構成されます。質問では、最初のリクエストの作成中またはプロセスの後半でユーザーに情報を求めます。タスクは、システムまたはユーザーが実行する必要がある特定のアクションの概要を示します。

それぞれのリクエストタイプの複雑さは大きく異なります。単純な使用法では、ユーザーをグループに自動的に追加できますが、より高度な使用法では、複数の関係者からの承認や正当性が必要になる場合があります。

統合

アクセスリクエストでは、OktaJiraService Nowなどの統合からのリソースの同期が可能です。

アプリケーション、グループ、Okta WorkflowsなどのOktaリソースを使用して、さまざまな管理アクションを実行します。

アクションには、グループへのユーザーの追加や削除、ユーザーへのアプリケーションの割り当て、委任されたフローの自動実行などの一般的なタスクが含まれます。これらのアクションは、Okta組織に直接的な影響を与え、アクセスリクエストの自動化に役立つ強力な方法です。

アクションまたは構成アイテムをリクエストタイプに割り当てる前に、管理者は関連するチームのOktaリソースへのアクセスを手動で有効にする必要があります。「Oktaからリソースを手動で同期する」を参照してください。

割り当て

チームは、リクエストタイプを特定のユーザーやアクセスリクエストチームに割り当てたり、Oktaからの情報を使用してリクエストをOktaグループまたは要求者のマネージャーにルーティングしたりできます。このため、重要なリクエストが必要な監視を受け、Organizationが意思決定と説明責任を簡素化できるようになります。このアプローチにより、システムはリクエストを正しい担当者にルーティングします。

  • リクエストタイプ内でのタスク承認の管理には、チームではなくグループを使用します。
  • 自動化されたタスクが完了しないときは、リクエスト内の質問とその他のタスクが完了していることを確認します。リクエストの割り当て先が不足している情報を入力すると、アクセスリクエストは自動的にタスクを実行します。リクエストの割り当て先は、[Run manually(手動で実行)]をクリックして委任されたワークフローを実行することも、[Mark as complete(完了としてマーク)]をクリックしてフローを実行せずにタスクに完了のマークを付けることもできます。

マルチステップリクエスト

複雑なリクエストタイプの作成には、複数のアクションを組み合わせます。マルチステップリクエストを使用すると、Organizationは、リクエストが完了する前に発生する必要がある一連のイベントを設定できます。たとえば、リクエストには複数の部門からの承認が必要だとします。各承認には、異なる関係者からの個別の承認アクションが必要です。複数のタスクを組み合わせて1つのリクエストタイプにすることで、リクエストが承認される方法と理由を監視し、説明責任を果たすだけでなく、意思決定プロセスを簡素化してリクエストの全体像を示すことができます。

条件付きロジック

リクエストタイプでは、条件を使用してリクエストのルーティングとアクションを制御できます。このような条件付きロジックは、複雑なルーティングパスを作成するための鍵となります。たとえば、リクエストタイプで、リクエストをITチームにルーティングする前に、人事チームからの承認が必要であるとします。人事チームが承認を拒否した場合、リクエストはIT承認をスキップし、自動的に終了します。

アクセスリクエストコンソールでOkta Workflowsオプションを利用できるのは、orgの[Access Requests(アクセスリクエスト)]および[Assign admin roles to apps(アプリに管理者ロールを割り当てる)]機能のOkta Workflowsアクションが有効化されている場合のみです。[Access Requests(アクセスリクエスト)]内のOkta Workflowsアクションは早期アクセス機能です。有効にする方法については、「早期アクセス機能とベータ機能の管理」を参照してください。「はじめに」も参照してください。

次の手順