自動化
Okta自動化では、Oktaグループに割り当てられているエンドユーザーのライフサイクル中に発生する状況に備えて対処することができます。
アクティブユーザー向けのOkta自動化
Okta自動化は、所定の日数にわたりOktaにログインしていないアクティブなユーザーを検索します。自動化では、アクティブユーザーとはアクティブなOktaアカウントを持つユーザーを指します。アカウントは次の場合にアクティブになります。
-
管理者が[Manage users(ユーザー管理)]ページでユーザーを追加([Add Person(ユーザーを追加)])し、メール確認を必須とせずにユーザーパスワードを設定した場合。
-
エンドユーザーがカスタムアプリまたはOktaホームページに自己登録し、メール確認が必須ではない場合。
-
管理者がユーザーアカウントを明示的に有効化した場合。
非アクティブなユーザー向けのOkta自動化
アクティブなアカウントで所定の日数の間アクティビティが検出されない場合、ユーザーは非アクティブであると見なされます。たとえば、ユーザーが所定の日数の間非アクティブで、ロックアウトされる直前の場合、自動化によって非アクティブなユーザーに事前にアラートを送信できます。
自動化のセットアップ
条件とアクションを定義して自動化を設定します。
条件
条件とは、Oktaがエンドユーザーのグループに対してアクションを実行するようにトリガーする基準です。自動化ごとに1つの条件を選択し、1つ以上のグループに適用できます。
条件は、1回実行する、または毎日繰り返し実行するようにスケジュールを設定でき、1つ以上のグループに適用できます。定期的なスケジュールの自動化では条件は必須であり、1回実行するスケジュールの自動化では条件は任意です。
次の条件を使用できます。
- Oktaでのユーザーの非アクティブ状態
- Oktaでのユーザーパスワードの有効期限
アクション
アクションとは、スケジュールされた条件がtrueの場合にOktaで実行するステップを表します。自動化を1回実行するスケジュールでは、ユーザーがアクティブである必要があります。
- ユーザーにメールを送信する
- Oktaでユーザーのライフサイクルの状態を変更する
次のアクションを使用できます。
メールの自動化は、有料の開発者orgやOktaの無料試用版では使用できません。