Access Requests
Okta Identity Governanceは、お客様がサブスクリプションベースで一般利用可能です。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。
Okta organizationに直接統合されたOkta Access Requestsは、アプリケーションとリソースへのアクセスをリクエストするプロセスを自動化します。Oktaの既存のセルフサービスサービスを拡張するAccess Requestsにより、アクションのためにユーザーリクエストを1人以上の承認者に自動的にルーティングする簡素化されたスムーズなアプローチが提供されます。
このため、Access Requestsにより、従来のワークフローに共通する以下のような課題を排除できます。
- リクエストエクスペリエンスが悪い
- ヒューマンエラーのリスク
- ITの生産性の低下
- 複雑で厳格なワークフロー
- 監査とコンプライアンスの不備
ロール
Access Requestsは、異なる組織のロールに対するニーズを満たします。
ロール | 説明 |
---|---|
要求者 |
|
承認者 |
|
管理者 |
|
コンポーネント
Access Requestsでは、次のコンポーネントの組み合わせを使用します。
コンポーネント | 説明 |
---|---|
Access Requestsチーム | Access Requestsチームは、Access Requests内のユーザーとリクエストタイプの論理グループです。
各チームは、1つ以上のリクエストタイプを作成し、関連するリクエストを管理できます。「Access Requestsチームを作成する」を参照してください。 |
リクエストタイプ | リクエストタイプは、リクエストの処理方法を定義するために使用されるタスクのコレクションです。
各リクエストタイプは、レビューのために承認者にルーティングされる1つ以上のタスクで構成されます。リクエストタイプは、特定のAccess Requestsチームによって作成および所有されます。「リクエストタイプ」を参照してください。 |
オーディエンス | オーディエンスは、特定のリクエストタイプのリクエストを送信できるユーザーを制御します。 チームは、リクエストタイプを全員が利用できるようにすることも、特定のAccess RequestsチームまたはOktaグループに制限することもできます。 |
リクエスト担当者 | 担当者は、送信されたリクエストを管理します。常に、リクエストタイプを所有するAccess Requestsチームのメンバーです。 担当者は、個々のタスクまたは承認を再割り当てして、リクエストが迅速に完了するようにする責務を負います。 |
構成リスト | 構成リストは、リクエストタイプ内で使用される共有リソースのコレクションであり、ユーザーが利用できるオプションを指定したり、リクエストタイプ内でのアクションを自動化する方法を制御したりします。 たとえば、ある構成リストは、ユーザーがリクエストできるアプリケーションのリストを制御し、別のリストは、管理者がリクエストタイプを作成するときに割り当て可能なグループを制御します。 デフォルトでは、Access Requestsは関連するOkta orgと同期し、共通するリソースの構成リストを作成します。Access Requestsコンソールから追加の構成リストを作成することもできます。 |