Slackを統合する
SlackをOkta orgと統合することで、アクセスのリクエストと承認、およびキャンペーンのレビュー担当者と管理者への通知を効率化します。
開始する前の確認事項
-
「SlackとMicrosoft Teamsを統合するためのベストプラクティス」を参照してください。
-
Oktaと接続するワークスペースに対するSlackワークスペース管理者権限が必要です。
-
Oktaアカウントのメールは、Slackアカウントのメールと同じである必要があります。
-
アクセスリクエスト管理者である必要があります。あるいは、SlackをOkta orgと統合してアクセス認証キャンペーンの通知を送信する場合は、次の要件を満たしていることを確認してください。
-
orgに対してIdentity Governance - Slack通知機能を有効にしている。
-
スーパー管理者であるか、Governance設定を管理(Manage governance settings) 権限を持つカスタム管理者ロールを持っている。
-
このタスクを開始する
- Access Requestsコンソールでに移動します。
- Slack の下の接続(Connect)をクリックします。
-
Slackに追加(Add to Slack)をクリックします。
-
Slack認可ウィンドウから、認可(Authorize)をクリックします。「 Oktaプライバシーポリシー」を参照してください。
SlackはOkta(またはAccess Requests)アプリをOrganization内のワークスペースに追加します。アプリを追加するワークスペースを選択できます(Slackプランで許可される場合)。
Access Requestsのエクスペリエンス
共有チャネルにOktaボットを追加すると、リソースアクセスがリクエストタイプによって管理されるか、条件によって管理されるかに応じて、 ユーザーはSlackからリクエストの送信と承認ができるようになります。
orgで統一された要求者のエクスペリエンス機能を有効にし、Access Requestsの通知を有効にする(Enable Slack for Access Requests)トグルをオンにしている場合、ユーザーがSlackから直接リクエストの送信と承認ができるかどうか(Okta管理者ロールのリクエストの承認を含む)を制御できます。そうでない場合、リソースアクセスがリクエストタイプによって管理されている場合にのみ、ユーザーはSlackからリクエストを送信できます。リソースアクセスがリクエストタイプと条件のどちらによって管理されているかどうかに関係なく、ユーザーはSlackからアクセスリクエスト(Okta管理者ロール以外のリソースに対するもの)を承認できます。
ユーザーがSlackを使用してリクエストを送信または承認する場合、OktaセッションではなくSlackセッションを使用します。org向けのグローバルセッションポリシーとアプリサインインポリシーを構成する際は、この点に留意してください。
設定(Settings)ページにあるAccess Requestsの通知を有効にする(Enable notifications for Access Requests)(または統一された要求者のエクスペリエンス)を有効にしている場合はAccess RequestsにSlackを有効にする(Enable Slack for Access Requests))のトグルをオンにしてください。ユーザーは、リクエストの概要と更新に関する通知を受け取ります。ユーザーは、アクセスリクエスト条件によって管理されるリクエストのアクセス期限切れ通知も受信します。
ユーザーがOktaボットまたはAccess Requestsアプリ(またはOktaアプリ)を一度操作したら、アクションがユーザーに割り当てられるか、ユーザーがリクエストでメンションされると自動的に通知が届きます。
Access Certificationのエクスペリエンス
設定(Settings)ページでAccess Certificationの通知を有効にします。通知を有効にすると、キャンペーンのレビュアーと管理者は、新しいキャンペーンのSlack通知、まもなく終了するキャンペーンのリマインダー、再割り当てされたレビューアイテムなどのSlack通知を受け取ります。キャンペーンを作成または編集するときに、送信対象の通知をレビュアー(Reviewer) ページで指定できます。
レビュアーと管理者は、SlackをOktaと統合してAccess Certificationの通知を有効にした後に開始されるキャンペーンの通知のみを受け取ります。
関連項目