自動化
Okta自動化では、Oktaグループに割り当てられているエンドユーザーのライフサイクル中に発生する状況に備えて対処することができます。
アクティブユーザー向けのOkta自動化
Okta自動化は、所定の日数にわたってOktaにサインインしていないアクティブなユーザーを検索します。自動化では、アクティブユーザーとはアクティブなOktaアカウントを持つユーザーを指します。アカウントは次の場合にアクティブになります。
-
管理者がユーザーページでユーザーを追加([Add Person(ユーザーを追加)])し、メール検証を必須にすることなくユーザーパスワードを設定した。
-
エンドユーザーがカスタムアプリまたはOktaホームページに自己登録し、メール検証が必須ではない。
-
管理者がユーザーアカウントを明示的にアクティベートした。
アクティブなユーザーには以下が含まれます。
-
保留中のアクションがあるユーザー
-
パスワードのリセットが必要なユーザー
-
パスワードの期限が切れているユーザー
-
ロックされたユーザー
非アクティブなユーザー向けのOkta自動化
アクティブなアカウントで所定の日数の間アクティビティーが検出されない場合、ユーザーは非アクティブであると見なされます。たとえば、ユーザーが所定の日数間非アクティブの場合、自動化はそのユーザーがロックアウトされる前にアラートを送信することができます。
自動化のセットアップ
条件とアクションを定義して自動化を設定します。
条件
条件は、Oktaがエンドユーザーのグループに対してアクションの実行をトリガーする基準です。自動化ごとに1つの条件を選択し、1つ以上のグループに適用できます。
条件は、1回実行する、または毎日繰り返し実行するようにスケジュールを設定でき、1つ以上のグループに適用できます。定期的なスケジュールの自動化では条件は必須であり、1回実行するスケジュールの自動化では条件は任意です。
次の条件を使用できます。
- Oktaでのユーザーの非アクティブ状態
- Oktaでのユーザーパスワードの有効期限
アクション
アクションとは、スケジュールされた条件がtrueの場合にOktaで実行するステップを表します。自動化を1回実行するスケジュールでは、ユーザーがアクティブである必要があります。
次のアクションを使用できます。
- ユーザーにメールを送信する
- Oktaでユーザーのライフサイクルの状態を変更する
メールの自動化は、有料の開発者orgやOktaの無料試用版では使用できません。