アクセスリクエスト条件

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

スーパー管理者、またはアクセスリクエストとアプリ管理者の両方のロールが割り当てられた管理者であれば、アクセスリクエスト条件を使ったリクエストの合理化は2段階のプロセスです。

  1. アクセスリクエスト条件を構成します。
    1. アクセスを要求できるユーザーを定義し、そのユーザーが要求できるアクセスレベルと、アクセス権を付与する時間を指定します。アクセスリクエストの有効期限が切れると、ユーザーのアクセス権は自動的に取り消されます。

    2. 要求者または承認者が提供する必要がある情報を管理する承認シーケンスを設定し、アクセスリクエストを承認または拒否するユーザーを定義します。

    3. 承認シーケンスは、順番に行われる一連のステップ(質問、承認タスク、カスタムタスク)で、各ステップは次のステップを開始する前に完了する必要があります。要求者がアクセス権を取得するには、すべてのタスクがすべての承認者の承認を得て正常に完了する必要があります。

      Okta アクセスリクエストアプリを承認者に割り当てて、承認者がリクエストを承認または拒否できるようにします。「グループへの単一アプリの割り当て」または「アプリケーションをユーザーに割り当てる」を参照してください。

  2. 条件を有効にします。

条件を有効にすると、適格な要求者はダッシュボードからアクセス権を要求できます。利用できるアプリから選択し、必要な情報を入力して、リクエストを送信できます。リクエストを送信すると、承認シーケンスがトリガーされて承認者が割り当てられ、承認者のアクションを必要とするタスクがあることが承認者に通知されます。承認者がタスクを完了すると、ユーザーは承認者の決定に基づいて自動的にアクセス権が付与または拒否されます。

リクエスト内のタスクが割り当て解除されていれば、そのリクエストの割り当て先はOkta アクセスリクエストWebアプリからリクエストを管理できます。

考慮事項

Okta Identity Governanceをすでにサブスクライブしている場合、条件によって管理されるリクエストは、リクエストタイプによって管理されるリクエストとは異なります。条件によって管理されるリクエストが異なる点は次のとおりです。

  • これらのリクエストは、デフォルトでプライベートとしてマークされ、プライバシー設定を変更できません。

  • これらのリクエストは、アクセスリクエストパブリックAPIを使って表示または編集できません。

  • Oktaアクション、自動化されたタスク、Jiraとの統合、ServiceNowなどの一部の機能を利用できません。

  • 要求者のエクスペリエンス:

    • 別のユーザーに代わってアクセスを要求できません。

    • リクエストを再オープンできません。

  • リクエストの割り当て先のエクスペリエンス:

    • これらのリクエストを管理できるのは、スーパー管理者とアクセスリクエスト管理者のみです。スーパー管理者とアクセスリクエスト管理者は、自動的にリクエストの割り当て先として設定されます。リクエストの割り当て先を別のスーパー管理者またはアクセスリクエスト管理者に変更できます。

    • [Team(チーム)][Request Type(リクエストタイプ)]などのリクエスト属性が[リクエストの詳細]ビューに表示されません。

    • ステップがグループに割り当てられると、リクエスト後に生じるグループへの変更は同期されません。たとえば、リクエストの送信後に承認グループに追加された管理者は、リクエストを承認できません。

次の手順

アクセスリクエスト条件を作成する