グループプロファイル属性を更新する
Access Requestsおよびアクセス認定で使用されるグループの分かりやすい表示名と説明を定義して、要求者、リクエスト承認者、キャンペーンレビュアーがグループにより提供されるアクセスを簡単に理解できるようにします。
ユーザーに分かりやすいグループ名と説明の機能は、スーパー管理者またはグループ管理(Manage group)権限を持つユーザーが、OktaソースのグループのendUserDisplayNameとendUserDisplayDescriptionのグループプロファイル属性を使用できるようにします。要求者がアクセスを要求して承認者がアクセスを承認または拒否すると、これらの属性を使用して設定した名前と説明が要求者と承認者に表示され、コンテキストを提供します。
これらの属性がカスタム属性としてOktaのデフォルトグループプロファイルに追加され、すべてのOktaソースのグループで自動的に使用できるようになります。
要求者と承認者がグループの分かりやすい名前と説明を利用できるようにするには、以下のタスクを完了する必要があります。
-
属性値を入力する。
-
グループをそのアクセススコープ内で参照する条件を更新する。
-
条件がアクティブであることを確認する。
ユーザーに分かりやすいグループ名と説明は、リクエスト条件によって処理されるアクセスリクエストにのみ使用できます。リクエストタイプ別に処理されるアクセスリクエストには使用できません。
これらの属性に値を入力していないか、値を削除した場合には、Oktaがname属性とdescription属性に指定された値を要求者と承認者に表示します。これらの属性を削除した後で、元に戻す必要がある場合は、デフォルトのグループプロファイルにカスタム属性を追加するを参照してください。
グループプロファイル属性を更新する
- Admin Consoleで、に移動します。
-
グループのプロファイル(Profile)タブに移動します。
-
編集(Edit)をクリックします。
-
エンドユーザーの表示名(End User Display Name)フィールドにグループの名前を入力します。
-
エンドユーザーの表示の説明(End User Display Description)フィールドにグループの説明を入力します。
-
保存(Save)をクリックします。OktaではEnd-User Dashboard上の各アプリタイルを毎日2回更新し、変更された関連グループ名と説明を更新します。
-
任意
-
Access Requests:グループの変更時に条件を再有効化して、要求者と承認者が変更をすぐに利用できるようにします。
-
アクセス認定:キャンペーンを開始する前に、レビュアーコンテキストをカスタマイズして、エンドユーザー表示名(End User Display Name)およびエンドユーザーの表示の説明(End User Display Description)のチェックボックスをオンにします。こうすることで、キャンペーンレビュアーがグループへのアクセスを確認するときに変更を利用できるようになります。
-
-
それぞれのグループについて手順1~7を繰り返すか、Okta APIを使用して複数のグループの属性を同時に更新します。「グループの置換」を参照してください。
ユーザーエクスペリエンス
要求者がダッシュボードからタイルを選択してアクセスをリクエストすると、グループのendUserDisplayName属性とendUserDisplayDescription属性で設定したアクセスレベル名と説明の値が表示されます。同様に、リクエスト承認者には、リクエストの詳細に含まれるアクセスレベル名と説明のフィールドに分かりやすい名前と説明が表示されます。
キャンペーンレビュアーは、グループを認定する際に、レビュー項目のレビューの詳細(Review details)パネルにあるアクセスレベル名と説明に分かりやすい名前と説明を表示することもできます。
関連項目