リクエストタイプを作成する

ここでは、Okta アクセスリクエストのリクエストタイプを作成する一般的なプロセスについて説明します。より具体的な例については、「バンドルに関連付けられるリクエストタイプを構成する」または「サンプルのリクエストタイプを作成する」を参照してください。

アクセスリクエストを初めて使用するときや、管理者ロールのアクセスを管理するときには、最初にアクセスリクエスト条件を使用します。アクセスリクエストがリクエストタイプによって管理される場合、そのリクエストを使ってOkta管理者ロールを付与するグループを割り当てることはできません。リクエストタイプを作成または編集すると、これらのグループを割り当てるリクエストタイプが無効になります。Okta管理者ロールを付与するグループをリクエストしたユーザーには、エラーが返されます。「Okta管理者ロールを管理する」または「管理者ロールへのアクセスリクエスト」を参照してください。

開始する前に

  • アクセスリクエストチームを作成するか、リクエストタイプを作成するチームの一員であることを確認します。
  • Oktaグループをアクセスリクエストにプッシュする
  • 要求者のマネージャーを承認者として使用するには、OktamanagerIdユーザー属性がユーザーのマネージャーのOktaユーザー名またはメールアドレスに設定されていることを確認します。設定されていない場合、リクエストの割り当て先がリクエストの承認者を手動で指定する必要があります。
  • リクエストの承認者としてグループ所有者を使用するには、次の事項を考慮します。
    • Oktaのグループ所有者が別のOktaグループである場合、承認者として使用されるには、そのグループをアクセスリクエストにプッシュする必要があります。
    • リクエストタイプの承認者としてグループ所有者を割り当てる場合は、Oktaでグループ所有者が構成されていることを確認します。「グループ所有権」を参照してください。
    • 複数のグループ所有者が存在する場合、ただ1つのグループ所有者がリクエストをレビューし、対応する必要があります。そのため、グループメンバーがリクエストへのアクセスを承認するか、取り消した場合、そのリクエストはすべての所有者に対して「完了済み」とマークされます。
    • グループ内のグループ所有者の数が10人より多い場合、リクエストは10人のグループ所有者にランダムに割り当てられます。

  • リクエストタイプのタスクまたは質問が、完了するグループに割り当てられた場合、リクエストを最初に送信したユーザーが、そのグループのメンバーであっても、割り当てから自動的に除外されるようになりました。これにより、要求者がリクエスト管理容量内の自分のリクエストに対してアクションを実行できなくなります。

  • [Run a workflow(ワークフローを実行)]アクションを実行するには、次のセットアップが完了していることを確認します。

    1. orgのアクセスリクエスト機能でOkta Workflowsアクションを有効にします。

      早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

    2. 委任されたワークフローをセットアップします。「委任されたフロー」と「委任されたフローの構築」を参照してください。Workflowsコンソールで、必要な委任されたフローがアクティブであることを確認します。

    3. 次の構成でカスタム管理者ロールを作成します。

      1. ロールに[Run delegated flow(委任されたフローを実行)]権限がある。

      2. 実行する必要がある委任されたフローがリソースセットに少なくとも1つ含まれる。

      3. このロールとリソースセットがOkta アクセスリクエストOAuthアプリケーションに割り当てられている。

    4. ロールを使用して管理者の割り当てを作成する」を参照してください。

    5. 作成した委任フローを直ちに使用するために、Workflowsリソースを手動で同期させます。「Oktaからリソースを手動で同期する」を参照してください。

    6. チームにWorkflowsリソースへのアクセス権を付与します。

      1. Access Requests console(アクセスリクエストコンソール) [Settings(設定)] [Resources(リソース)] [Workflows]に移動します。

      2. [Manage Access(アクセスを管理)]をクリックします。

      3. [Full access to all Workflows(すべてのWorkflowsへのフルアクセス)]ダイアログでチームのトグルを有効にします。

    7. 必要なチームと[Run a workflow(ワークフローを実行)]トグルが有効であることを確認します。

      1. アクセスリクエストコンソールで[Settings(設定)] [Integrations(統合)]に移動します。

      2. Oktaタイルの[Edit connection(接続を編集)]をクリックします。

      3. 必要なチームが表示されることを確認します。表示されないときは、[Select teams(チームを選択)]ドロップダウンメニューを開いてチームを選択します。

      4. 無効化されているときは[Run a workflow(ワークフローを実行)]トグルを有効にします。

このタスクを開始する

  1. アクセスリクエストコンソールを開きます。

  2. 左側のパネルで、[Access Requests(アクセスリクエスト)]または[Request types(リクエストタイプ)]をクリックします。

  3. [Create Request Type(リクエストタイプを作成)]をクリックします。

  4. エディターウィンドウで一般設定を構成します。「一般設定」を参照してください。

  5. ユーザーから情報を収集するには、[Question(質問)]をクリックして質問を追加します。要求者がリクエストを送信した後に、質問への回答を変更することはできません。

  6. 質問の設定を構成します。「質問の設定」を参照してください。

  7. 任意。さらに質問を追加するには、[Question(質問)]をクリックします。要求者に質問が表示される順序を変更するには、質問をドラッグして順序を変更します。

  8. ユーザーにアクションを促すタスクを追加するには、中央パネルの[Task(タスク)]をクリックします。

  9. タスクの設定を構成します。「タスクの設定」を参照してください。Okta Workflowsを自動的に実行するタスクも追加できます。

  10. 任意。さらにタスクを追加するには、[Task(タスク)]をクリックします。

  11. 任意。フォローアップアクションのフローとタイミングを制御するには、中央パネルの[Timer(タイマー)]をクリックしてタイマーを追加します。

    タイマーは最大90日間有効です。制限を外れた期間または日付が指定された場合でも、タイマーは90日後に終了します。タイマーが期限切れになると、リクエストはフォローアップアクションを開始します。タイマーは、タイマーの終了日を変更するリクエストへの変更を無視します。

  12. タイマーの設定を構成します。「タイマーの設定」を参照してください。

  13. 任意。タスクまたは質問の条件付きロジックを構成します。

    1. 中央パネルでタスクまたは質問を選択します。

    2. 右側のパネルで、[ロジック]タブを開きます。

    3. ドロップダウンメニューから[Only show this field if(このフィールドを表示する条件)]または[Only show this task if(このタスクを表示する条件)]を選択します。

    4. 前提条件となるタスクまたは質問を[Field or task(フィールドまたはタスク)]ドロップダウンメニューから選択します。

    5. 照合する論理演算子とコンテンツを指定します。利用できるオプションは、質問またはタスク向けに選択した入力タイプとタスクタイプに応じて異なります。「操作」を参照してください。

    6. 任意。さらに条件を追加します。

    7. 2番目の条件を追加したら、ドロップダウンメニューから[All(すべて)]または[Any(いずれか)]を選択し、要求者が表示されるフィールドまたはタスクのすべての条件を満たす必要があるか、いずれかの条件を満たす必要があるかを決定します。

  14. [Publish(公開)]をクリックすると、指定されたオーディエンスがリクエストタイプを利用できるようになります。

要求者と承認者のエクスペリエンスを理解するには、「リクエストの作成」と「タスクの管理」を参照してください。

関連項目

リクエストタイプの設定

バンドルに関連付けられるリクエストタイプを構成する

リクエストを作成する