アクセスリクエスト条件

アクセスリクエスト条件を作成するには、スーパー管理者である必要があります。これには、3段階のステップを踏みます。

  1. アクセスリクエスト条件を構成します。
    1. 誰がアクセスを要求できるかを定義します。要求できるアクセスレベルと、アクセス権が付与される時間を指定します。アクセスリクエストの期限が切れると、ユーザーのアクセス権は自動的に取り消されます。

    2. 要求者または承認者に提供が求められる情報を管理する承認シーケンスをセットアップします。承認シーケンスは一連のステップ(質問、承認タスク、カスタムタスク)であり、ユーザーは各ステップを完了した上で次のステップを開始する必要があります。要求者がアクセス権を獲得するには、すべてのタスクを正しく完了し、すべての承認者から承認を得る必要があります。

    3. 誰がアクセスリクエストを承認または拒否するかを定義します。

  2. [Settings(設定)]ページで、他のユーザーに代わってアクセスをリクエストできるかどうかを示します。この権限をすべてのユーザーに付与するか、マネージャーのみに制限することができます。

  3. 条件を有効にします。

条件を有効にすると、適格な要求者はダッシュボードからアクセス権を要求できます。利用できるアプリから選択し、必要な情報を入力して、リクエストを送信できます。リクエストを送信すると、承認シーケンスがトリガーされて承認者が割り当てられ、承認者のアクションを必要とするタスクがあることが承認者に通知されます。承認者がタスクを完了すると、承認者の決定に基づいてユーザーに自動的にアクセス権が付与される、または拒否されます。

グループ名または説明を変更するときは、そのグループが含まれる条件を無効化して有効化し直すことで変更を有効にします。「グループの変更時に条件を再有効化する」を参照してください。

リクエスト内のタスクが割り当て解除されていれば、そのリクエストの割り当て先はOktaアクセスリクエストWebアプリからリクエストを管理できます。

考慮事項

Okta Identity Governanceをすでにサブスクライブしている場合、条件によって管理されるリクエストは、リクエストタイプによって管理されるリクエストとは異なります。条件によって管理されるリクエストが異なる点は次のとおりです。

  • これらのリクエストは、デフォルトでプライベートとしてマークされ、プライバシー設定を変更できません。プライベートリクエストが表示されるのは、管理者、リクエストに直接関係する人(割り当て先、タスク割り当て先、要求者、フォロワーなど)、リクエスト上のチームのメンバーのみです。

  • Okta Actions、自動化されたタスク、Jiraとの統合、ServiceNowなどの一部の機能は利用できません。

  • [Request on behalf of(代理リクエスト)]設定を[Only managers can request access for their reports(マネージャーのみがレポートへのアクセスをリクエストできる)]に制限する場合、ユーザーのmanagerIdプロファイル属性にマネージャーのOkta IDまたはユーザー名が含まれていることを確認します。

  • 要求者のエクスペリエンス:

    • [Request on behalf of(代理リクエスト)]設定が有効な場合、他のユーザーに代わってアクセスをリクエストできます。

    • リクエストを再オープンできません。

  • リクエストの割り当て先のエクスペリエンス:

    • これらのリクエストを管理できるのは、スーパー管理者のみです。リクエストの割り当て先は自動的に割り当てられません。スーパー管理者とアクセスリクエスト管理者は、アクセスリクエストWebアプリを使って、リクエスト割り当て先の表示や編集を行うことができます。

    • [リクエストの詳細]ビューに[Team(チーム)][Request Type(リクエストタイプ)]などのリクエスト属性が表示されません。

    • ステップがグループに割り当てられると、リクエスト後に生じるグループへの変更は同期されません。たとえば、リクエストの送信後に承認グループに追加された管理者は、リクエストを承認できません。

次の手順

アクセスリクエスト条件を作成する