アクセスリクエスト

Okta Identity Governanceは、サブスクリプションベースで一般利用可能です。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。

Okta organizationに直接統合されたOkta アクセスリクエストは、アプリケーションとリソースへのアクセスをリクエストするプロセスを自動化します。Oktaの既存のセルフサービスサービスを拡張するアクセスリクエストにより、アクションのためにユーザーリクエストを1人以上の承認者に自動的にルーティングする簡素化されたスムーズなアプローチが提供されます。

このため、アクセスリクエストにより、従来のワークフローに共通する以下のような課題を排除できます。

  • リクエストエクスペリエンスが悪い
  • ヒューマンエラーのリスク
  • ITの生産性の低下
  • 複雑で厳格なワークフロー
  • 監査とコンプライアンスの不備

[Roles(ロール)]

アクセスリクエストは、異なる組織のロールに対するニーズを満たします。

[Roles(ロール)] 説明
要求者 要求者は、チャット、メール、Webなどの一般的な生産性向上ツールを使用して、特定のリソースへのアクセスをすばやくリクエストしたいと考えています。
承認者

承認者は、何を誰のために承認するかを理解できるように、リクエストの明確な可視性とコンテキストを必要とします。

承認者は、ボトルネックを最小限に抑えてリクエストを解決するために、チャット、メール、Webなどの一般的な生産性向上ツールを使用して、承認をレビューする必要があります。
管理者

管理者は、リクエストを完了する前に関係者が適切なアクションを実行できるように、独自のコードなしブループリントを作成したいと考えています。

管理者は、チームが低リスクのアクセスリクエストを管理する責任を負わないように、自動化されたリクエスト実施を調整したいと考えています。

コンポーネント

アクセスリクエストでは、次のコンポーネントの組み合わせを使用します。

コンポーネント 説明
アクセスリクエストチーム

チームを使用すると、アクセスリクエスト内でユーザーを論理グループに編成できます。「アクセスリクエストチームを作成する」を参照してください。

チームは、リクエストタイプを作成し、関連するリクエストを管理できます。

1つ以上のチームをリクエストタイプに関連付けて、それらのチームにそのリクエストタイプとそれに対応する受信リクエストの管理を任せることもできます。Oktaでは、リクエストタイプ内での承認タスクの処理にチームではなくグループを使用することを推奨します。

自動化されたタスクでリソースを使用するには、目的のリソースにチームを追加します。
リクエストタイプ リクエストタイプは、リクエストの処理方法を定義するために使用されるタスクのコレクションです。

各リクエストタイプは、レビューのために承認者にルーティングされる1つ以上のタスクで構成されます。アクセスリクエスト チームは、Request Types(リクエストタイプ)を作成し保有します。「リクエストタイプ」を参照してください。
オーディエンス オーディエンスは、特定のリクエストタイプのリクエストを送信できるユーザーを制御します。

チームは、リクエストタイプを全員が利用できるようにすることも、特定のアクセスリクエストチームまたはOktaグループに制限することもできます。
リクエスト担当者 担当者は、送信されたリクエストを管理します。常に、リクエストタイプを所有するアクセスリクエストチームのメンバーです。

担当者は、個々のタスクまたは承認を再割り当てして、リクエストが迅速に完了するようにする責務を負います。

リソース

リソースは統合から直接同期されます。現在アクセスリクエストでは、Okta、Jira、Service Nowからのリソースの同期が可能です。

リソースから構成リストを作成し、Request Type (リクエストタイプ)での使用が可能です。アクセスリクエストコンソールからリソースを修正することはできません。

デフォルトでは、アクセスリクエストは関連するOkta orgと同期され、アプリケーション、Oktaグループ、Okta Workflowsなどのリソースを作成します。

アクセスリクエストコンソールでOkta Workflowsオプションを利用できるのは、orgの[Access Requests(アクセスリクエスト)]および[Assign admin roles to apps(アプリに管理者ロールを割り当てる)]機能のOkta Workflowsアクションが有効化され、Okta Access Request OAuthアプリが管理者として割り当てられている場合のみです。[Access Requests(アクセスリクエスト)]内のOkta Workflowsアクションは早期アクセス機能です。有効にする方法については、「早期アクセス機能とベータ機能の管理」を参照してください。「はじめに」も参照してください。

構成リスト

構成リストは、リソースまたは管理者が定義した値がカスタマイズされたコレクションです。チームがリクエストタイプで使用できるアプリケーションまたはグループを決定します。リクエストタイプで使用し、エンドユーザーが使用できるオプションを特定、またはリクエストタイプでの自動アクションの挙動をコントロールします。

リソースタイプごとに個別の構成リストを作成する必要があります。

たとえば、Request Type (リクエストタイプ)使用中に管理者が使用できるグループを作成して要請者への割り当てを行い、さらに、ユーザーがリクエストできるアプリケーションを作成したい場合、アプリケーション用とグループ用にそれぞれ構成リストを作成する必要があります。

構成リストには2つのタイプがあります。

  • リソースリスト

    リソースリストは、リソースから作成される構成リストです。リソースへのアクセスを自動化するには、リソースから構成リストを作成し、リソースタイプでそれらを参照します。

    たとえば、ユーザーは、特定のOktaグループで利用可能なアプリケーションへのアクセスのみをリクエストできる場合があります。リソースリストを作成し、エンドユーザーが使用できるアプリケーションを含めます。次に、[Request Type(リクエストタイプ)]のリソースリストを参照し、特定のOktaグループのメンバーのみがリクエストタイプを利用できるように構成します。

    注:Workflowsベースのリソースリストは作成できません。

  • カスタムリスト

    カスタムリストは、リクエストタイプで参照可能な、管理者により定義される値のリストです。これらはリソースに関連付けられません。カスタムリストを使用すると、Organizationのニーズをより適切に満たすことができます。

    たとえば、チームは、利用可能なラップトップモデルをリストする構成リストを作成する場合があります。要求者がラップトップのリクエストを提出する場合、要求者はリクエストを行う際に利用可能なモデルの1つを選択できます。