アクセスリクエストのグループプロファイル属性を更新する
アクセスリクエストで使用されているグループについて、ユーザーに分かりやすい表示名と説明を定義して、リソースのアクセスレベルを要求者と承認者に理解しやすくします。
ユーザーに分かりやすいグループ名と説明の機能は、スーパー管理者またはグループ管理権限を持つユーザーがOktaソースのグループのendUserDisplayNameとendUserDisplayDescriptionのグループプロファイル属性を使用できるようにします。要求者と承認者がアクセスを要求または承認すると、これらの属性を使用して設定した名前と説明が要求者と承認者に表示され、コンテキストを提供します。
これらの属性がカスタム属性としてOktaのデフォルトグループプロファイルに追加され、すべてのOktaソースのグループで自動的に使用できるようになります。
要求者と承認者がグループの分かりやすい名前と説明を利用できるようにするには、以下のタスクを完了する必要があります。
-
属性値を入力する。
-
グループをそのアクセススコープ内で参照する条件を更新する。
-
条件がアクティブであることを確認する。
ユーザーに分かりやすいグループ名と説明は、リクエスト条件によって処理されるアクセスリクエストにのみ使用できます。リクエストタイプ別に処理されるアクセスリクエストには使用できません。
これらの属性に値を入力していないか、値を削除した場合には、Oktaがname属性とdescription属性に指定された値を要求者と承認者に表示します。これらの属性を削除した後で、元に戻す必要がある場合は、「デフォルトのグループプロファイルにカスタム属性を追加する」を参照してください。
グループプロファイル属性を更新する
- Admin Consoleで、に移動します。
-
グループの[Profile(プロファイル)]タブに移動します。
-
[Edit(編集)]をクリックします。
-
[End User Display Name(エンドユーザーの表示名)]フィールドにグループの名前を入力します。
-
[End User Display Description(エンドユーザーの表示の説明)]フィールドにグループの説明を入力します。
-
[Save(保存)]をクリックします。
-
このグループを参照するアクセスリクエスト条件を[Access level(アクセスレベル)]セクションで作成または更新し、条件を有効にします。条件を有効にすると、要求者が名前と説明を使用できるようになります。「グループの変更時に条件を再有効化する」を参照してください。
-
それぞれのグループについて手順1~7を繰り返すか、Okta APIを使用して複数のグループの属性を同時に更新します。「グループの置換」を参照してください。
ユーザーエクスペリエンス
要求者がダッシュボードからタイルを選択してアクセスをリクエストすると、グループのendUserDisplayName属性とendUserDisplayDescription属性で設定したアクセスレベル名と説明の値が表示されます。同様に、承認者には、リクエストの詳細に含まれるアクセスレベル名と説明のフィールドに、ユーザーに分かりやすい名前と説明が表示されます。