承認シーケンスを構成する

質問、承認タスク、カスタムタスクを設定するときは、アクセスリクエスト条件の承認シーケンスを構成します。

開始する前の確認事項

• 承認者として使用する任意のグループ所有者を構成します。

• 要求者のマネージャーを承認者として使用するときは、managerIdユーザー属性をOktaユーザー名またはメールアドレスに設定します。

• 任意。スーパー管理者とユーザー（承認者、タスク割り当て先、またはリクエスト割り当て先）は、別のユーザーを代理人として割り当て、そのGovernanceタスクを完了できます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。Admin Consoleから代理人を割り当てるおよび代理人を管理するを参照してください。

• ステップを割り当てる予定のリソースオーナーを構成します。グループ、アプリ、エンタイトルメントバンドルの所有者は、リソース所有者と見なされます。リクエストされたリソースのリソース所有者に承認、質問、タスクを割り当てることができます。ただし、次の状況では、Oktaは他のユーザーをアクセスリクエストのリソース所有者として自動的に割り当てます。

  • リクエストされたエンタイトルメントバンドルの所有者が定義されていない、または非アクティブ化されている場合、Oktaはバンドルに関連するアプリのアプリ所有者にステップ（タスク、承認、または質問）を割り当てます。

  • リクエストされたグループの所有者が定義されていない、または非アクティブ化されている場合、Oktaはグループに関連するアプリのアプリ所有者にステップを割り当てます。

    アプリ所有者が定義されていない、または非アクティブ化されている場合、ステップが割り当て解除されることにご注意ください。Oktaはバンドルまたはグループ所有者にステップを割り当てません。

  • ユーザーサインオンアプリ（アプリにリンクされたAIエージェントにアクセスするためにユーザーがサインインするアプリ）の所有者が定義されていない、または非アクティブ化されている場合、OktaはAIエージェントの所有者にステップを割り当てます。

  このような状況では、Oktaは最初に別のユーザーにステップの割り当てを試みます。ただし、別のユーザーに代理人が割り当てられている場合、Oktaは予備のユーザーの代理人にタスクを割り当てます。

Access Requests内のOkta Workflowsアクションを構成する

これは任意のタスクです。承認シーケンスでOkta Workflowsの呼び出し（Call Okta Workflows）アクションを使用するときは、セルフサービス機能を有効にします。

1. 委任されたワークフローをセットアップし、Workflowsコンソールでアクティブ化します。委任されたフロー（Delegated flows）と委任されたフローの構築を参照してください。

2. 次の構成でカスタム管理者ロールを作成します。

   • ロールに委任されたフローを実行（Run delegated flow）権限がある。

   • 実行する必要がある委任されたフローがリソースセットに少なくとも1つ含まれる。

   • このロールとリソースセットがOktaAccess RequestsOAuthアプリに割り当てられている。

3. Access Requestsコンソールで設定（Settings） > 統合（Integrations）に移動します。

4. Oktaタイルで接続を編集（Edit connection）をクリックし、ワークフローを実行（Run a workflow）トグルを有効にします。

承認シーケンスを作成する

1. スーパー管理者、アクセスリクエスト管理者、または管理者権限を持つカスタム管理者ロールが割り当てられたユーザーとしてAdmin Consoleにサインインします。

2. アプリケーション（Applications） > アプリケーション（Applications）に移動します。

3. アプリを選択し、アプリのプロファイルページのアクセスリクエスト（Access requests）タブに移動します。

4. 条件を作成（+ Create condition）をクリックします。

5. シーケンスを選択（Select sequence）をクリックします。

6. 承認シーケンス（Approval sequence）ページでシーケンスを作成（+ Create sequence）をクリックします。

7. タイトルバーの編集（Edit）をクリックし、名前と説明を入力します。

8. 要求者が答える質問を作成するには、トリガー（Trigger）カードの後の任意のノードをクリックし、要求者への質問（Questions for Requester）を選択します。プロンプトに従い、必要に応じて情報を入力します。

   注:

   プロンプト入力タイプとしてドロップダウン（Dropdown）を選択し、複数選択（Multi-select）を許可するときは、カンマが含まれるカスタムオプションを入力しないでください。そのようにしないと、ユーザーは質問に回答することができなくなります。

9. 承認者にステップを割り当てるには、トリガー（Trigger）カードの後の任意のノードをクリックし、承認（Approval）カードを選択します。割り当て先（Assign to）ドロップダウンメニューから承認者を選択します。

10. 委任されたフローを呼び出すには、トリガー（Trigger）カードの後の任意のノードをクリックし、Okta Workflowsを呼び出し（Call Okta Workflows）を選択します。ワークフローを選択し、各フィールドのドロップダウンメニューから入力をマッピングします（ほとんどは読んだとおりの自明ですが、以下は分かりにくいかもしれません）。

    • OIGリクエストID（OIG Request ID）：リソースカタログから送信されたリクエストのIDです。

    • リクエスト件名（Request subject）：送信されたアクセスリクエストのタイトルです。

    • リソースURL（Resource URL）：リクエストされたリソースのURLです。

    • 依頼者のユーザーID（Requester's user ID）：依頼者がOktaで使用するユーザーIDです。

    • OktaユーザーID（Okta User ID）：内部アクセスリクエストアプリのIDです（依頼者のユーザーID（Requester's user ID）と混同しないように注意してください）。

11. 保存（Save）をクリックします。

承認シーケンスを編集する

既存の承認シーケンスを編集または削除することもできますが、変更は、そのシーケンスを利用するすべてのアクセスリクエスト条件に影響します。

1. アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. アプリを選択し、アプリのプロファイルページのアクセスリクエスト（Access requests）タブに移動します。

3. 条件を作成（+ Create condition）をクリックします。
4. シーケンスを選択（Select sequence）をクリックします。
5. シーケンスを変更し、保存（Save）をクリックします。
6. 更新（Update）をクリックします。
7. アクセスリクエスト条件の更新されたシーケンスを使用するには、承認シーケンス（Approval sequences）ページに戻ります。シーケンスを選択し、更新（Refresh）をクリックします。
8. シーケンスを選択（Select sequence）をクリックします。
9. アクセスリクエスト条件（Update）ページで更新（Update）（Access request condition）をクリックします。

関連項目

アクセスリクエスト条件を管理する