Access Requests

Okta Identity Governanceは、お客様がサブスクリプションベースで一般利用可能です。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。

Okta organizationに直接統合されたOkta Access Requestsは、アプリケーションとリソースへのアクセスをリクエストするプロセスを自動化します。Oktaの既存のセルフサービスサービスを拡張するAccess Requestsにより、アクションのためにユーザーリクエストを1人以上の承認者に自動的にルーティングする簡素化されたスムーズなアプローチが提供されます。

このため、Access Requestsにより、従来のワークフローに共通する以下のような課題を排除できます。

  • リクエストエクスペリエンスが悪い
  • ヒューマンエラーのリスク
  • ITの生産性の低下
  • 複雑で厳格なワークフロー
  • 監査とコンプライアンスの不備

ロール

Access Requestsは、異なる組織のロールに対するニーズを満たします。

ロール 説明
要求者
  • 要求者は、チャット、メール、Webなどの一般的な生産性向上ツールを使用して、特定のリソースへのアクセスをすばやくリクエストしたいと考えています。
承認者
  • 承認者は、何を誰のために承認するかを理解できるように、リクエストの明確な可視性とコンテキストを必要とします。
  • 承認者は、ボトルネックを最小限に抑えてリクエストを解決するために、チャット、メール、Webなどの一般的な生産性向上ツールを使用して、承認をレビューしたいと考えています。
管理者
  • 管理者は、リクエストを完了する前に関係者が適切なアクションを実行できるように、独自のコードなしブループリントを作成したいと考えています。
  • 管理者は、チームが低リスクのアクセスリクエストを管理する責任を負わないように、自動化されたリクエスト実施を調整したいと考えています。

コンポーネント

Access Requestsでは、次のコンポーネントの組み合わせを使用します。

コンポーネント 説明
Access Requestsチーム Access Requestsチームは、Access Requests内のユーザーとリクエストタイプの論理グループです。

各チームは、1つ以上のリクエストタイプを作成し、関連するリクエストを管理できます。「Access Requestsチームを作成する」を参照してください。

リクエストタイプ リクエストタイプは、リクエストの処理方法を定義するために使用されるタスクのコレクションです。

各リクエストタイプは、レビューのために承認者にルーティングされる1つ以上のタスクで構成されます。リクエストタイプは、特定のAccess Requestsチームによって作成および所有されます。「リクエストタイプ」を参照してください。

オーディエンス オーディエンスは、特定のリクエストタイプのリクエストを送信できるユーザーを制御します。

チームは、リクエストタイプを全員が利用できるようにすることも、特定のAccess RequestsチームまたはOktaグループに制限することもできます。

リクエスト担当者 担当者は、送信されたリクエストを管理します。常に、リクエストタイプを所有するAccess Requestsチームのメンバーです。

担当者は、個々のタスクまたは承認を再割り当てして、リクエストが迅速に完了するようにする責務を負います。

構成リスト 構成リストは、リクエストタイプ内で使用される共有リソースのコレクションであり、ユーザーが利用できるオプションを指定したり、リクエストタイプ内でのアクションを自動化する方法を制御したりします。

たとえば、ある構成リストは、ユーザーがリクエストできるアプリケーションのリストを制御し、別のリストは、管理者がリクエストタイプを作成するときに割り当て可能なグループを制御します。

デフォルトでは、Access Requestsは関連するOkta orgと同期し、共通するリソースの構成リストを作成します。Access Requestsコンソールから追加の構成リストを作成することもできます。