Slackを統合する

開始する前の確認事項

• 「SlackとMicrosoft Teamsを統合するための考慮事項とベストプラクティス」を参照してください。

• Oktaと接続するワークスペースに対するSlackワークスペース管理者権限が必要です。

• Oktaアカウントのメールは、Slackアカウントのメールと同じである必要があります。

• アクセスリクエスト管理者である必要があります。あるいは、SlackをOkta orgと統合してアクセス認証キャンペーンの通知を送信する場合は、次の要件を満たしていることを確認してください。

  • orgに対してIdentity Governance - Slack通知機能を有効にしている。

  • スーパー管理者であるか、［Manage governance settings（Governance設定を管理）］ 権限を持つカスタム管理者ロールを持っている。

このタスクを開始する

1. アクセスリクエストコンソールで［Settings（設定）］［Integrations（統合）］に移動します。
2. ［Slack］の下の［Connect（接続）］をクリックします。

3. ［Add to Slack（Slackに追加）］をクリックします。

4. Slack認可ウィンドウから、［Authorize（認可）］をクリックします。「Oktaプライバシーポリシー」を参照してください。

SlackはOkta（またはAccess Requests）アプリをOrganization内のワークスペースに追加します。アプリを追加するワークスペースを選択できます（Slackプランで許可される場合）。

Access Requestsのエクスペリエンス

共有チャネルにOktaボットを追加すると、リソースアクセスがリクエストタイプによって管理されるか、条件によって管理されるかに応じて、 ユーザーはSlackからリクエストの送信と承認ができるようになります。

orgで統一された要求者のエクスペリエンス機能を有効にし、［Enable Slack for Access Requests（Access Requestsの通知を有効にする）］トグルをオンにしている場合、ユーザーがSlackから直接リクエストの送信と承認ができるかどうか（Okta管理者ロールのリクエストの承認を含む）を制御できます。そうでない場合、リソースアクセスがリクエストタイプによって管理されている場合にのみ、ユーザーはSlackからリクエストを送信できます。リソースアクセスがリクエストタイプと条件のどちらによって管理されているかどうかに関係なく、ユーザーはSlackからアクセスリクエスト（Okta管理者ロール以外のリソースに対するもの）を承認できます。

［Settings（設定）］ページにある［Enable notifications for Access Requests（Access Requestsの通知を有効にする）］（統一された要求者のエクスペリエンスを有効にしている場合は［Enable Slack for Access Requests（Access RequestsにSlackを有効にする）］のトグルをオンにしてください。ユーザーは、リクエストの概要と更新に関する通知を受け取ります。ユーザーは、アクセスリクエスト条件によって管理されるリクエストのアクセス期限切れ通知も受信します。

ユーザーがOktaボットまたはAccess Requestsアプリ（またはOktaアプリ）を一度操作したら、アクションがユーザーに割り当てられるか、ユーザーがリクエストでメンションされると自動的に通知が届きます。

Access Certificationのエクスペリエンス

［Settings（設定）］ページでAccess Certificationの通知を有効にします。通知を有効にすると、キャンペーンのレビュアーと管理者は、新しいキャンペーンのSlack通知、まもなく終了するキャンペーンのリマインダー、再割り当てされたレビューアイテムなどのSlack通知を受け取ります。キャンペーンを作成または編集するときに、送信対象の通知を［Reviewer（レビュアー）］ ページで指定できます。