承認シーケンスを構成する

質問、承認タスク、カスタムタスクを設定するときは、アクセスリクエスト条件の承認シーケンスを構成します。

開始する前に

  • 承認者として使用する任意のグループ所有者を構成します。グループ所有者が別のグループであるときは、そのグループをアクセスリクエストにプッシュします。

  • 要求者のマネージャーを承認者として使用するときは、managerIdユーザー属性をOktaユーザー名またはメールアドレスに設定します。

アクセスリクエスト内のOkta Workflowsアクションを構成する

このタスクはオプションです。承認シーケンスでCall Okta Workflows(Okta Workflowsの呼び出し)アクションを使用するときは、セルフサービス機能を有効にします

  1. 委任されたワークフローをセットアップし、Workflowsコンソールでアクティブ化します。「委任されたフロー」と「委任されたフローの構築」を参照してください。

  2. 次の構成でカスタム管理者ロールを作成します。

    • ロールに[Run delegated flow(委任されたフローを実行)]権限がある。

    • 実行する必要がある委任されたフローがリソースセットに少なくとも1つ含まれる。

    • このロールとリソースセットがOktaアクセスリクエストOAuthアプリに割り当てられている。

  3. アクセスリクエストコンソールで[Settings(設定)][Integrations(統合)]に移動します。

  4. Oktaタイルで[Edit connection(接続を編集)]をクリックし、[Run a workflow(ワークフローを実行)]トグルを有効にします。

承認シーケンスを作成する

  1. スーパー管理者、アクセスリクエスト管理者、または管理者権限を持つカスタム管理者ロールが割り当てられたユーザーとしてAdmin Consoleにサインインします。

  2. [Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  3. アプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。

  4. [+ Create condition(+条件を作成)]をクリックします。
  5. [Select sequence(シーケンスを選択)]をクリックします。
  6. [承認シーケンス]ページで[+ Create sequence(+シーケンスを作成)]をクリックします。
  7. タイトルバーの[Edit(編集)]をクリックし、名前と説明を入力します。
  8. 要求者が答える質問を作成するには、[Trigger(トリガー)]カードの後の任意のノードをクリックし、[Questions for Requester(要求者への質問)]を選択します。プロンプトに従い、必要に応じて情報を入力します。
  9. 承認者にステップを割り当てるには、[Trigger(トリガー)]カードの後の任意のノードをクリックし、[Approval(承認)]カードを選択します。[Assign to(割り当て先)]ドロップダウンメニューから承認者を選択します。
  10. 委任されたフローを呼び出すには、[Trigger(トリガー)]カードの後の任意のノードをクリックし、[Call Okta Workflows(Okta Workflowsを呼び出し)]を選択します。ワークフローを選択し、各フィールドのドロップダウンメニューから入力をマッピングします(ほとんどは読んだとおりの自明ですが、以下は分かりにくいかもしれません)。
    • OIG Request ID(OIGリクエストID):リソースカタログから送信されたリクエストのIDです。
    • Request subject(リクエスト件名):送信されたアクセスリクエストのタイトルです。
    • Resource URL(リソースURL):リクエストされたリソースのURLです。
    • Requester's user ID(依頼者のユーザーID):依頼者がOktaで使用するユーザーIDです。
    • Okta User ID(OktaユーザーID):内部アクセスリクエストアプリのIDです(Requester's user ID(依頼者のユーザーID)と混同しないように注意してください)。
  11. [Save(保存)]をクリックします。

承認シーケンスを編集する

既存の承認シーケンスを編集または削除することもできますが、変更は、そのシーケンスを利用するすべてのアクセスリクエスト条件に影響します。

  1. [Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. アプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。

  3. [+ Create condition(+条件を作成)]をクリックします。
  4. [Select sequence(シーケンスを選択)]をクリックします。
  5. シーケンスを変更し、[Save(保存)]をクリックします。
  6. [Update(更新)]をクリックします。
  7. アクセスリクエスト条件の更新されたシーケンスを使用するには、[承認シーケンス]ページに戻ります。シーケンスを選択し、[Refresh(更新)]をクリックします。
  8. [Select sequence(シーケンスを選択)]をクリックします。
  9. [アクセスリクエスト条件]ページで[Update(更新)]をクリックします。

関連項目

アクセスリクエスト条件を管理する