リクエストタイプを作成する
このページでは、Okta アクセスリクエストのリクエストタイプを作成する一般的なプロセスについて説明します。より具体的な例については、「サンプルのリクエストタイプを作成する」を参照してください。
開始する前に
- アクセスリクエストチームを作成する
- Oktaグループをアクセスリクエストにプッシュする
- 要求者のマネージャーを承認者として使用するには、OktaのmanagerIdユーザー属性がユーザーのマネージャーのOktaユーザー名またはメールアドレスに設定されていることを確認します。設定されていない場合、リクエストの割り当て先がリクエストの承認者を手動で指定する必要があります。
- リクエストの承認者としてグループオーナーを使用するには、次の事項を考慮します。
- Oktaのグループのオーナーが別のOktaグループである場合、承認者として使用されるようにするには、このグループをアクセスリクエストにプッシュする必要があります。
- リクエストタイプの承認者としてグループオーナーを割り当てる場合は、Oktaでグループオーナーが構成されていることを確認します。「グループ所有権」を参照してください。
- 複数のグループオーナーが存在する場合、ただ1つのグループオーナーがリクエストをレビューし、対応する必要があります。そのため、グループメンバーがリクエストへのアクセスを承認するか、取り消した場合、そのリクエストはすべてのオーナーに対して「完了済み」とマークされます。
- グループ内のグループオーナーの数が10人より多い場合、リクエストは10人のグループオーナーにランダムに割り当てられます。
このタスクを開始する
-
アクセスリクエストのAdmin Consoleを開きます。
-
左側のパネルで、[アクセスリクエスト]をクリックします。
-
[Create Request Type(リクエストタイプを作成)]をクリックします。
-
エディターウィンドウから、一般設定を構成します。
設定 アクション Icon(アイコン) リクエストタイプを識別するアイコンを選択します。 Name(名前) リクエストタイプを識別する名前を指定します。 Description(説明) 説明を入力します。 Team(チーム) リクエストタイプを管理するチームを選択します。このリクエストタイプを使用するすべてのリクエストは、このチームに割り当てられます。 Audience(オーディエンス) このリクエストタイプを使用してリクエストを送信できる特定のOktaグループを選択するか、Okta org内の全員が利用できるようにします。 Mark as done automatically(自動的に完了としてマーク) すべての質問とタスクが完了した後、リクエストを自動的に閉じることができます。 注:この設定には、承認者に少なくとも1つのタスクまたは質問が割り当てられている必要があります。
-
ユーザーから情報を収集するには質問を追加します。
-
中央のパネルで[Question(質問)]をクリックします。空の質問が追加されます。
-
右側のパネルで、質問の設定を構成します。
設定 アクション Text(テキスト) 質問に表示されるデフォルトのテキストを指定します。 Make it a required field(必須フィールドにする) 選択すると、質問が必須であるとマークされます。 Type(タイプ) 質問の入力タイプを指定します。 オプションは次のとおりです。
- [Text(テキスト)]:最大100文字を入力できるようにします
- [Date(日付)]:日付を指定できるようにします
- [Dropdown(ドロップダウン)]:事前定義されたリストから選択できるようにします
Custom options(カスタムオプション) [Add option(オプションを追加)]をクリックして、エンドユーザーが選択できるカスタムの選択肢を1つ以上指定します。別のリクエストタイプでは、ここで選択したカスタムオプションを再利用することはできません。複数のリクエストタイプでカスタムオプションを再利用する場合は、カスタムリストを作成することをお勧めします。「構成リストを作成する」を参照してください。
注:このフィールドは、[Type(タイプ)]設定を[Dropdown(ドロップダウン)]に設定した後に使用できます。
Configuration items(構成アイテム) 既存の接続から同期された構成リストを指定します。「構成リストを作成する」を参照してください。
注:このフィールドは、[Type(タイプ)]設定を[Dropdown(ドロップダウン)]に設定した後に使用できます。
Assigned to(割り当て先) タスクの完了を担当する人、またはOktaグループを指定します。
-
任意。[Question(質問)]をクリックして、さらに質問を追加します。
要求者がリクエストを送信した後に、質問への回答を変更することはできません。
-
-
ユーザーからのアクションを促すタスクを追加します。
-
中央のパネルで[Task(タスク)]をクリックします。空のタスクが追加されます。
-
右側のパネルで、タスクの設定を構成します。
設定 アクション Text(テキスト) タスクに表示されるデフォルトのテキストを指定します。 Make it a required field(必須フィールドにする) 選択すると、タスクが必須であるとマークされます。 Type(タイプ) タスクの入力タイプを指定します。 オプションは次のとおりです。
- [Custom Task(カスタムタスク)]:アクションのためにタスクをユーザーに割り当てます。
- [Approval Task(承認タスク)]:レビューと承認のためにタスクをユーザーまたはグループに割り当てます。
- [Action Task(アクションタスク)]:構成された統合に関連する特定のアクションを追加します。これらのタスクは自動的に完了することも、チームに割り当てることもできます。
注:アクションタスクを追加する前に、管理者は関連するチームのサードパーティ統合へのアクセスを手動で有効にする必要があります。「アクセスリクエストチームを作成する」を参照してください。
Assigned to(割り当て先) タスクの完了を担当する人、Oktaグループ、またはグループオーナーを指定します。
Due date(期日) タスクを完了するための時間枠を指定します。 -
任意。[Task(タスク)]をクリックして、さらにタスクを追加します。
-
-
任意。フォローアップアクションのフローとタイミングを制御するにはタイマーを追加します。
タイマーは最大90日間有効です。制限外の期間または日付が指定された場合でも、タイマーは90日後に終了します。タイマーが期限切れになると、リクエストはフォローアップアクションを開始します。タイマーは、タイマーの終了日を変更するリクエストへの変更を無視します。
-
中央のパネルで[Timer(タイマー)]をクリックします。空のタイマーが追加されます。
-
右側のパネルで、タイマーのタイプを選択して構成します。
タイマーのタイプ アクション End after duration(期間後に終了) 指定した日数、時間数、または分数が経過したらタイマーを終了する場合に選択します。 [How long should this timer be?(このタイマーの時間は?)]で値を入力し、時間の単位を選択します。
End on Date(日付で終了) 特定の日付でタイマーを終了する場合に選択します。タイマーは、要求者のタイムゾーンで午前12:00に終了します。 [End this time using(今回の終了方法)]で、既存の日付フィールドを選択するか、フィールドを作成します。システムがリクエストを処理するとき、このフィールドに指定された日付によってタイマーの終了タイミングが制御されます。
注:リクエストで過去の日付が指定されている場合、タイマーはすぐに終了します。
-
-
任意。タスクまたは質問の条件付きロジックを構成します。
-
タスクまたは質問を選択します。
-
右側のパネルで、[Logic(ロジック)]タブを開きます。
-
ドロップダウンメニューから[Only show this task if(このタスクを表示する条件)]を選択します。デフォルトでは、すべての質問が表示されます。
-
別の質問またはタスクを選択します。
-
照合する論理演算子とコンテンツを指定します。
-
任意。さらに条件を追加します。
-
- [Publish(公開)]をクリックします。
指定されたオーディエンスがリクエストタイプを利用できるようになります。