アクセスリクエスト条件

アクセスリクエスト条件を作成するには、スーパー管理者である必要があります。これには、3段階のステップを踏みます。

  1. アクセスリクエスト条件を構成します。
    1. 誰がアクセスを要求できるかを定義します。要求できるアクセスレベルと、アクセス権が付与される時間を指定します。アクセスリクエストの期限が切れると、ユーザーのアクセス権は自動的に取り消されます。

    2. 要求者または承認者に提供が求められる情報を管理する承認シーケンスをセットアップします。承認シーケンスは一連のステップ(質問、承認タスク、カスタムタスク)であり、ユーザーは各ステップを完了した上で次のステップを開始する必要があります。要求者がアクセス権を獲得するには、すべてのタスクを正しく完了し、すべての承認者から承認を得る必要があります。

    3. 誰がアクセスリクエストを承認または拒否するかを定義します。

  2. [Settings(設定)]ページで、他のユーザーに代わってアクセスをリクエストできるかどうかを示します。この権限をすべてのユーザーに付与するか、マネージャーのみに制限することができます。

  3. 条件を有効にします。

条件を有効にすると、適格な要求者はダッシュボードからアクセス権を要求できます。利用できるアプリから選択し、必要な情報を入力して、リクエストを送信できます。リクエストを送信すると、承認シーケンスがトリガーされて承認者が割り当てられ、承認者のアクションを必要とするタスクがあることが承認者に通知されます。承認者がタスクを完了すると、承認者の決定に基づいてユーザーに自動的にアクセス権が付与される、または拒否されます。

グループ名または説明を変更するときは、そのグループが含まれる条件を無効化して有効化し直すことで変更を有効にします。「グループの変更時に条件を再有効化する」を参照してください。

リクエスト内のタスクが割り当て解除されていれば、そのリクエストの割り当て先はOktaアクセスリクエストWebアプリからリクエストを管理できます。

考慮事項

Okta Identity Governanceをすでにサブスクライブしている場合、条件によって管理されるリクエストは、リクエストタイプによって管理されるリクエストとは異なります。条件によって管理されるリクエストが異なる点は次のとおりです。

  • これらのリクエストは、デフォルトでプライベートとしてマークされ、プライバシー設定を変更できません。プライベートリクエストが表示されるのは、管理者、リクエストに直接関係する人(割り当て先、タスク割り当て先、要求者、フォロワーなど)、リクエスト上のチームのメンバーのみです。

  • Okta Actions、自動化されたタスク、Jiraとの統合、ServiceNowなどの一部の機能は利用できません。

  • 要求者のエクスペリエンス:

    • [Request on behalf of(代理リクエスト)]設定を有効にすると、他のユーザーに代わってアクセスをリクエストできます。

    • リクエストを再オープンできません。

  • リクエストの割り当て先のエクスペリエンス:

    • これらのリクエストを管理できるのは、スーパー管理者のみです。スーパー管理者とアクセスリクエスト管理者は、自動的にリクエストの割り当て先として設定されます。リクエストの割り当て先は、別のスーパー管理者またはアクセスリクエスト管理者に変更できます。

    • [リクエストの詳細]ビューに[Team(チーム)][Request Type(リクエストタイプ)]などのリクエスト属性が表示されません。

    • ステップがグループに割り当てられると、リクエスト後に生じるグループへの変更は同期されません。たとえば、リクエストの送信後に承認グループに追加された管理者は、リクエストを承認できません。

次の手順

アクセスリクエスト条件を作成する