自動化
Okta自動化では、Oktaグループに割り当てられているエンド・ユーザーのライフサイクル中に発生する状況に備えて対処することができます。
アクティブ・ユーザー向けのOkta自動化
Okta自動化は、所定の日数にわたりOktaにログインしていないアクティブなユーザーを検索します。自動化では、アクティブ・ユーザーとはアクティブなOktaアカウントを持つユーザーを指します。アカウントは次の場合にアクティブになります。
-
管理者が[ユーザー管理]ページでユーザーを追加([ユーザーを追加])し、ユーザーのパスワードを設定した場合。メールの確認は必要ありません。
-
エンド・ユーザーがカスタム・アプリまたはOktaホームページに自己登録した場合。メール認証は必要ありません。
-
管理者がユーザー・アカウントを明示的に有効化した場合。
非アクティブなユーザー向けのOkta自動化
アクティブなアカウントで所定の日数の間アクティビティーが検出されない場合、ユーザーは非アクティブであると見なされます。たとえば、ユーザーが所定の日数の間非アクティブで、ロックアウトされる直前の場合、自動化によって非アクティブなユーザーに事前にアラートを送信できます。
自動化のセットアップ
条件とアクションを定義して自動化を設定します。
条件
条件とは、Oktaがエンド・ユーザーのグループに対してアクションを実行するようにトリガーする基準です。自動化ごとに1つの条件を選択し、1つ以上のグループに適用できます。
条件は、1回実行する、または毎日繰り返し実行するようにスケジュールを設定でき、1つ以上のグループに適用できます。定期的なスケジュールの自動化では条件は必須であり、1回実行するスケジュールの自動化では条件は任意です。
次の条件を使用できます。
- Oktaでユーザーが非アクティブ
- Oktaでのユーザー・パスワードの有効期限
アクション
アクションとは、スケジュールされた条件がtrueの場合にOktaで実行するステップを表します。自動化を1回実行するスケジュールでは、ユーザーがアクティブである必要があります。
- ユーザーにメールを送信する
- Oktaでユーザーのライフサイクルの状態を変更する
次のアクションを使用できます。
メールの自動化は、有料の開発者組織やOktaの無料試用版では使用できません。