AIエージェントへのアクセスを要求する
早期アクセスリリース
アクセスリクエストを使用して、AIエージェントにリンクされたアプリ(リンクアプリ)へのアクセスを要求するプロセスを合理化します。アクセスリクエスト条件で、ユーザーリクエストを自動的に1人以上の承認者にルーティングしてアクションを求める簡略化されたスムーズなアプローチをアプリごとに定義できます。
条件は、各アプリに対して、誰がアクセスをリクエストできるか、リクエストできるアクセスのレベル、アクセス期間、承認シーケンスを定義するルールです。Admin Consoleでのアプリのプロファイルページで直接条件を構成できます。
承認シーケンスは、質問、承認、Okta Workflows、カスタムタスクなどの一連の直線的なタスクです。これらのタスク(ステップとも呼ばれる)で、特定のユーザーが提供する必要がある情報、要求の承認または拒否を担当するユーザー、完了する必要があるアクションを管理します。
条件を使ってリンクアプリへのアクセスを管理する場合、要求者は直接End-User Dashboardに移動してアプリのタイルを選択し、アクセスを要求するために必要な情報を入力できます。
アクセスリクエストの合理化に関連するプライマリペルソナが、(他のいくつかに加えて)4つあります。
-
管理者
リンクアプリに対してアクセスリクエスト条件のセットアップ、構成を担当するスーパー管理者、またはアクセスリクエスト管理者。
-
タスク割り当て先
承認シーケンス内のタスクに割り当てられ、その完了を担当するユーザー。質問、承認、アクション、カスタムタスクが含まれるタスク。
-
要求者
リンクアプリへのアクセスを要求し、必要な手順が完了するとそのアプリが割り当てられるユーザー。
-
リクエスト割り当て先
送信後のリクエストの管理側面の管理を割り当てられているスーパー管理者、またはアクセスリクエスト管理者。リクエストが迅速に完了するように、未割り当てのステップや承認者の再割り当てなどの管理を担当します。
条件によって管理されるリクエストでは、Oktaはリクエスト割り当て先を自動的に割り当てません。スーパー管理者とアクセスリクエスト管理者は、アクセスリクエストWebアプリを使って、リクエスト割り当て先の表示や編集を行うことができます。
使用の開始
-
「アクセスリクエスト」の概要をお読みください。また、アクセスリクエストの管理に役立つその他のペルソナについて確認します。
-
アクセスリクエスト条件を使用して、AIエージェントにリンクされたアプリのアクセスリクエストを管理します。
-
任意。「アプリ統合の設定を構成する」にある手順を使用して、アプリのプロファイルページの[App notes for end users(エンドユーザー向けアプリノート)]フィールドにアプリの説明を追加します。アプリがAIエージェントにリンクされているかを記載することをおすすめします。この説明は、要求者がアクセスをリクエストする際にEnd-User Dashboardに表示され、アプリのコンテキストと目的を提供します。
[エンドユーザー向けアプリノート]フィールドに説明を入力せず、アプリが1つのAIエージェントのみにリンクされている場合、Oktaは、End-User DashboardのアプリタイルにAIエージェントの説明を表示します。
-
org、条件、リクエストの「制限」について理解を深めます。
-
「はじめに」の条件セクションに記載されている初期セットアップタスクを完了します。
-
AIエージェントにリンクされたアプリのアプリ所有者が利用できない場合、OktaはそのステップをAIエージェント所有者に割り当てます。これは、1つのAIエージェントのみがリンクされたアプリに適用されます。AIエージェント所有者も利用できない場合は、ステップの割り当ては解除されます。
-
任意。「はじめに」の条件セクションにある一連のメンテナンスタスクを実行できます。
-
管理者の観点から、アクセス(要求者)の要求、タスク(タスク割り当て先)の管理、タスクのエスカレーション、リクエスト(リクエスト割り当て先)の管理に関するエンドユーザーエクスペリエンスを理解します。