リクエストタイプを作成する

このページでは、Oktaアクセスリクエストのリクエストタイプを作成する一般的なプロセスについて説明します。より具体的な例については、「バンドルに関連付けられるリクエストタイプを構成する」または「サンプルのリクエストタイプを作成する」を参照してください。

はじめに

  • アクセスリクエストチームを作成する、リクエスト タイプを作成するチームの一員であることを確認してください。
  • Oktaグループをアクセスリクエストにプッシュする
  • 要求者のマネージャーを承認者として使用するには、OktamanagerIdユーザー属性がユーザーのマネージャーのOktaユーザー名またはメールアドレスに設定されていることを確認します。設定されていない場合、リクエストの割り当て先がリクエストの承認者を手動で指定する必要があります。
  • リクエストの承認者としてグループオーナーを使用するには、次の事項を考慮します。
    • Oktaのグループのオーナーが別のOktaグループである場合、承認者として使用されるようにするには、このグループをアクセスリクエストにプッシュする必要があります。
    • リクエストタイプの承認者としてグループオーナーを割り当てる場合は、Oktaでグループオーナーが構成されていることを確認します。「グループ所有権」を参照してください。
    • 複数のグループオーナーが存在する場合、ただ1つのグループオーナーがリクエストをレビューし、対応する必要があります。そのため、グループメンバーがリクエストへのアクセスを承認するか、取り消した場合、そのリクエストはすべてのオーナーに対して「完了済み」とマークされます。
    • グループ内のグループオーナーの数が10人より多い場合、リクエストは10人のグループオーナーにランダムに割り当てられます。

  • [Run a workflow(ワークフローを実行)]アクションを実行するには、次のセットアップが完了していることを確認します。

    1. orgの[Access Requests(アクセスリクエスト)]および[Assign admin roles to apps(アプリに管理者ロールを割り当てる)]機能でOkta Workflowsアクションを有効化します。

      [Access Requests(アクセスリクエスト)]Okta WorkflowsアクションはOkta Identity Governanceが有効化されているorg向けの早期アクセスリリースです。「早期アクセス機能とBeta機能を管理する」を参照してください。

    2. 委任されたワークフローをセットアップします。「委任されたフロー」と「委任されたフローの構築」を参照してください。

    3. 次の構成でカスタム管理者ロールを作成します。

      1. ロールに[Run delegated flow(委任されたフローを実行)]権限がある。

      2. 実行する必要のある委任されたフローがリソースセットに1つ以上含まれる。

      3. このロールとリソースセットがOkta Access Requests OAuthアプリケーションに割り当てられている。

        ロールを使用した管理者の割り当ての作成」を参照してください。

    4. 作成した委任フローを直ちに使用するために、Workflowsリソースを手動で同期させます。「Oktaからリソースを手動で同期する」を参照してください。

    5. チームにWorkflowsリソースへのアクセス権を付与します。

      1. アクセスリクエストコンソール [Settings(設定)] [Resources(リソース)] [Workflows]に移動します。

      2. [Manage Access(アクセスを管理)]をクリックします。

      3. [Full access to all Workflows(すべてのWorkflowsへのフルアクセス)]ダイアログでチームのトグルを有効にします。

このタスクを開始する

  1. アクセスリクエストのAdmin Consoleを開きます。

  2. 左側のパネルで、[Access Requests(アクセスリクエスト)]をクリックします。

  3. [Create Request Type(リクエストタイプを作成)]をクリックします。

  4. エディターウィンドウから、一般設定を構成します。「一般設定」を参照してください。

  5. ユーザーから情報を収集するには、[Question(質問)]をクリックして質問を追加します。要求者がリクエストを送信した後に、質問への回答を変更することはできません。

  6. 質問の設定を構成します。「質問の設定」を参照してください。

  7. 任意。[Question(質問)]をクリックして、さらに質問を追加します。要求者に質問が表示される順序を変更するには、質問をドラッグして順序を変更します。

  8. ユーザーにアクションを促すタスクを追加するには、中央パネルの[Task(タスク)]をクリックし、

  9. タスクの設定を構成します。「タスクの設定」を参照してください。Okta Workflowを自動的に実行するタスクも追加できます。

  10. 任意。[Task(タスク)]をクリックして、さらにタスクを追加します。

  11. 任意。フォローアップアクションのフローとタイミングを制御するには、中央パネルの[Timer(タイマー)]をクリックしてタイマーを追加します。

    タイマーは最大90日間有効です。制限外の期間または日付が指定された場合でも、タイマーは90日後に終了します。タイマーが期限切れになると、リクエストはフォローアップアクションを開始します。タイマーは、タイマーの終了日を変更するリクエストへの変更を無視します。

  12. タイマーの設定を構成します。「タイマーの設定」を参照してください。

  13. 任意。タスクまたは質問の条件付きロジックを構成します。

    1. 中央パネルでタスクまたは質問を選択します。

    2. 右側のパネルで、[Logic(ロジック)]タブを開きます。

    3. ドロップダウンメニューから[Only show this field if(このフィールドを表示する条件)]または[Only show this task if(このタスクを表示する条件)]を選択します。

    4. [Field or task(フィールドまたはタスク)]ドロップダウンメニューから、前提条件となるタスクまたは質問を選択します。

    5. 照合する論理演算子とコンテンツを指定します。利用できるオプションは、質問またはタスク向けに選択した入力タイプと、タスクタイプによって異なります。「操作」を参照してください。

    6. 任意。さらに条件を追加します。

    7. 2番目の条件を追加したら、ドロップダウンメニューから[All(すべて)]または[Any(いずれか)]を選択し、要求者が表示されるフィールドまたはタスクのすべての条件を満たす必要があるか、いずれかの条件を満たす必要があるかを決定します。

  14. [Publish(公開)]をクリックすると、指定されたオーディエンスがリクエストタイプを利用できるようになります。

要求者と承認者のエクスペリエンスを理解するには、「リクエストの作成」と「タスクの管理」を参照してください。

関連項目

リクエストタイプの設定

リクエストの作成