Governance Engineを有効にする

Oktaでサードパーティアプリのエンタイトルメントを管理するためにGovernance Engineを有効にします。

はじめに

  • スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

    • Manage applications(アプリケーションを管理する)

    • Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)

    • Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)

  • 自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。

  • 新しいアプリインスタンスを作成してから、エンタイトルメントポリシーを効果的に使用できるようにGovernance Engineを有効にします。既存のアプリインスタンスに対してGovernance Engineを有効にすると、既存のユーザーの割り当てが「カスタム」とマークされます。既存のアプリインスタンス用に作成したポリシーは、そのアプリに割り当てられる新規ユーザーにのみ適用されます。

  • エンタイトルメント管理を使用する、 Box、Google Workspace、NetSuite、Microsoft Office 365、またはSalesforceの新しいアプリインスタンスを作成します。これらのアプリのプロビジョニングを有効にしないでください。

プロビジョニングが有効になっているアプリインスタンスに対してGovernance Engineを有効にすることはできません。

既存のアプリインスタンスのプロビジョニングを無効にしてGovernance Engineを有効にすると、リレーションシップやルールなどのプロビジョニング関連データがすべて失われる可能性があります。

このタスクを開始する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Governance Engineの有効化対象のアプリを選択します。

  3. [General(一般)]タブに移動します。

  4. [Identity Governance]セクションの[Edit(編集)]をクリックします。

  5. [Governance Engine]ドロップダウンメニューで[Enabled(有効)]を選択します。

  6. [Save(保存)]をクリックします。ページを更新して、アプリケーションの[ガバナンス]タブを表示します。

  7. 任意。ユーザーのアクセス期限を更新しますGovernance Engineを有効にすると、ユーザーのアクセス権がアクセスリクエスト条件によって付与された場合にOktaはユーザーのアクセス期限をリセットします。アクセス期限は無期限に設定されます。

アプリのGovernance Engineを無効にするには、[Governance Engine]ドロップダウンリストから[Disabled(無効)]を選択します。Governance Engineを有効または無効にすると、システムログにイベントが記録されます。

プロビジョニング対応アプリインスタンスに対してGovernance Engineを有効にした後、そのアプリインスタンスのプロビジョニングを有効化できます。

エンタイトルメントが正確に割り当てられるように、Governance Engineとプロビジョニングが有効になっているアプリで[Create Users(ユーザーを作成)][Update User Attributes(ユーザー属性をアップデート)]を有効にします。これらのオプションは、アプリインスタンスの[Provisioning(プロビジョニング)]タブにある[Settings(設定)][To App(アプリへ)]セクションで設定します。

Governance Engineを無効にする

アプリに対してGovernance Engineを無効にするには、[Disabled(無効)]を選択します。

プロビジョニング対応アプリの場合は、Governance Engineを無効にする前にプロビジョニングを無効にする必要があります。

アプリに対してGovernance Engineを無効にすると、既存のすべてのエンタイトルメント、バンドル、ポリシーが Okta orgから削除されます。ダウンストリームアプリのユーザーには影響しません。ただし、後でOktaからエンタイトルメントを管理したい場合は、Governance Engineを有効にした後にエンタイトルメントを再作成する必要があります。

Governance Engineを有効または無効にするたびにシステムログにイベントが記録されます。

関連項目

エンタイトルメントを作成する

プロビジョニング対応アプリの制限事項