エンタイトルメント
エンタイトルメントとは、ユーザーがサードパーティアプリ内で特定のアクションを実行できるようにする権限、特権、またはアクセスレベルのことです。Governance Engineを有効にすると、ユーザーのサードパーティアプリに対するエンタイトルメントをOktaから管理できるようになります。これにより、リソースへのユーザーのアクセス、これらのリソース内でユーザーが持つアクセスレベル、ユーザーにアクセス権が付与された方法を監視できるようになります。
プロビジョニング対応アプリでは、Oktaはエンタイトルメントを自動的に検出します。ユーザーエンタイトルメントを管理するには、ポリシールールを使用します。
ユーザーにエンタイトルメントを割り当てるには、ポリシールールを作成するか、Admin Consoleから手動で割り当てます。アプリのエンタイトルメントをエンタイトルメントバンドルにグループ化します。エンタイトルメントバンドルを作成して、アクセスリクエストにリクエストタイプをセットアップしたら、ユーザーはエンタイトルメントバンドルもリクエストできるようになります。