エンタイトルメント
エンタイトルメントとは、ユーザーがサードパーティアプリ内で特定のアクションを実行できるようにする権限、特権、またはアクセスレベルのことです。Governance Engineを有効にしたら、ユーザーのサードパーティアプリに対するエンタイトルメントをOktaから管理できるようになります。それにより、リソースへのユーザーのアクセス、ユーザーがこれらのリソース内で持っているアクセスレベル、ユーザーがアクセスを付与された方法を監視することが可能になります。
プロビジョニング対応アプリの場合、Oktaはエンタイトルメントを自動的に検出します。ユーザーエンタイトルメントを管理するには、ポリシールールを使用します。
ユーザーにエンタイトルメントを割り当てるには、ポリシールールを作成するか、Admin Consoleから手動で割り当てます。アプリのエンタイトルメントをエンタイトルメントバンドルにグループ化します。エンタイトルメントバンドルを作成して、アクセスリクエストにリクエストタイプをセットアップしたら、ユーザーはエンタイトルメントバンドルもリクエストできるようになります。