リクエストタイプに合わせてOkta orgを構成する

リクエストの管理にリクエストタイプを使用するときは、最初にOkta orgを構成する必要があります。リクエストタイプを作成する前に次のタスクを完了してください。

プロビジョニングを構成する
任意。からリソースを同期するOkta
OktaグループをにプッシュAccess Requests
任意。サインオンポリシーを構成する
任意。アクセスリクエスト管理者を作成する

注:

リクエストの管理にAccess Requests条件を使用するときは、これらの手順を完了する必要はありません。

Okta管理者ロールを管理するときや、Access Requestsを初めて使用するときは、代わりに条件を使用します。アクセスリクエスト条件または管理者ロールへのアクセスリクエストを参照してください。

プロビジョニングを構成する

最初のステップは、Access Requests内のOktaユーザーのアカウントをプロビジョニングすることです。このプロセスは、ほとんどのOktaアプリケーションで同じです。通常、管理者は、既存のOkta資格情報を使用してAccess Requestsにサインインできる特定のユーザーまたはユーザーグループを選択します。デフォルトでは、Access RequestsはすべてのOktaスーパー管理者とアクセスリクエスト管理者のアカウントをプロビジョニングしますが、その他のユーザーまたはグループは明示的に認可する必要があります。

OktaのAdmin Consoleを開きます。
アプリケーション（Applications） > アプリケーション（Applications）に移動し、アクセスのリクエスト（Request Access）アプリをクリックします。
割り当て（Assignments）タブに移動し、割り当てる（Assign）をクリックします。
割り当てウィンドウから、ユーザーまたはグループを識別します。
割り当て（Assign）をクリックします。
完了（［Done）］をクリックします。

リクエストされたユーザーのアカウントがプロビジョニングされます。

Oktaからリソースを手動で同期する

Access Requestsは、データの論理表現をリソースとして自動的にグループ化します。リソースには、Oktaから同期されたアプリケーションとグループが含まれます。リソースへのアクセスを自動化するには、リソースから構成リストを作成し、リソースタイプでそれらを参照します。

システムは毎日Oktaからリソースを同期しますが、必要に応じてリソースを手動で同期できます。

Access Requestsコンソールから設定（Settings） > リソース（Resources）に移動します。
リソースタイプを特定します。
省略記号を選択し、今すぐ更新（Update Now）を選択します。

JiraやServiceNowなどの統合からリソースを同期する方法については、「Jiraをと統合するAccess Requests 」と「ServiceNowをと統合するAccess Requests 」を参照してください。

OktaグループをAccess Requestsにプッシュ

このプロセスにより、既存のOktaグループを使用して、Access Requests内で組織構造とビジネスプロセスをより適切にモデル化できます。たとえば、Access Requestsチームは、レビューのためにOktaグループのメンバーに特定の承認またはタスクを割り当てたい場合があります。

注:

ユーザーは、Oktaグループの一部としてプッシュされる前に、Access Requestsにプロビジョニングされている必要があります。

OktaのAdmin Consoleを開きます。
アプリケーション（Applications） > アプリケーション（Applications）に移動し、Okta Access Requestsアプリをクリックします。
グループをプッシュ（Push Groups）タブに移動し、グループをプッシュ（Push Groups）をクリックします。

メニューから検索方法を選択します。

方式	アクション
名前でグループを検索	特定のOktaグループを選択して同期できます。検索ウィンドウから、既存のグループの名前を入力します。注：入力すると、一致するグループが表示されます。一致するグループを選択します。任意。グループメンバーシップをただちにプッシュする（Push group memberships immediately）を選択します。任意。プッシュアクションを選択します。注：以前にAccess Requestsからリンク解除されたグループをプッシュしている場合にのみ、リンクグループ（Link Group）アクションを使用してください。保存（Save）をクリックします。 OktaはグループをAccess Requestsと同期します。
ルールでグループを検索	1つ以上のOktaグループを同期するルールを作成できます。ルールウィンドウから、ルールの名前を入力します。既存のグループに一致するテキストを入力します。任意。このルールで見つかったグループをただちにプッシュする（Immediately push groups found by this rule）を選択します。保存（Save）をクリックします。 Oktaは、条件に一致するすべてのグループをAccess Requestsと同期します

方式

アクション

名前でグループを検索

特定のOktaグループを選択して同期できます。

検索ウィンドウから、既存のグループの名前を入力します。注：入力すると、一致するグループが表示されます。
一致するグループを選択します。
任意。グループメンバーシップをただちにプッシュする（Push group memberships immediately）を選択します。
任意。プッシュアクションを選択します。注：以前にAccess Requestsからリンク解除されたグループをプッシュしている場合にのみ、リンクグループ（Link Group）アクションを使用してください。
保存（Save）をクリックします。

OktaはグループをAccess Requestsと同期します。

ルールでグループを検索

1つ以上のOktaグループを同期するルールを作成できます。

ルールウィンドウから、ルールの名前を入力します。
既存のグループに一致するテキストを入力します。
任意。このルールで見つかったグループをただちにプッシュする（Immediately push groups found by this rule）を選択します。
保存（Save）をクリックします。

Oktaは、条件に一致するすべてのグループをAccess Requestsと同期します

Oktaからプッシュするグループを表示するには、 Access Requestsコンソール（Console） > 設定（Settings） > プッシュされたグループ（Pushed Groups）タブに移動します。

サインオンポリシーを構成する

次のステップは、Access Requestsのサインオンポリシーを構成することです。これは任意のプロセスですが、OrganizationはAccess Requestsへのアクセスを制御できます。ルールの作成は簡単です。ほとんどのOkta管理者には、なじみがあるはずです。ドロップダウンメニューから、またはOkta Expression Languageを使用して、さまざまなIf/Thenスタイルのルールを定義できます。詳細については、「Okta Identity EngineのOkta Expression Language」を参照してください。

Access Requestsの管理者を作成する

デフォルトでは、Oktaスーパー管理者権限を持つすべてのユーザーは、Access Requests管理者でもあります。スーパー管理者が最初にAccess Requestsに割り当てられると、そのアカウントには自動的にAccess Requests内の管理者権限が割り当てられます。

Oktaスーパー管理者アカウントへの変更は、Access Requestsに既に割り当てられているユーザーに対して自動的に同期されません。Okta組織内でスーパー管理者権限を追加または削除した後でアプリを手動でユーザーに再割り当てします。

Okta Admin Consoleからユーザーにスーパー管理者権限を追加します。管理者権限の詳細については、「管理者権限を割り当てる」を参照してください。
Access Requestsからユーザーの割り当てを解除します。
ユーザーをAccess Requestsに再割り当てします。

次の手順

Access Requestsのチームを作成する