アクセス制御の例
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
この機能は、プレビューorgでのみ利用できます。
次の例は、ExampleCorpという会社の従業員の主な役割とアクションの概要を示しています。この会社は、一部のOkta Workflowsユーザー向けにロールベースのアクセス制御の実装を検討しています。
このシナリオは、すべてのユーザーがOkta Universal Directoryのアクティブアカウントを持っていることを前提とします。
チームメンバー
ExampleCorpでOkta Workflowsのセットアップに関係しているユーザー。
名前 |
ロール |
説明 |
---|---|---|
Simon |
Oktaスーパー管理者 |
SimonはOkta Universal Directoryを管理し、一部のアプリケーション統合作業を行います。日常業務でOkta Workflowsを使用する必要はありません。 |
Greta |
Workflows管理者 |
GretaはExampleCorpでOkta Workflowsのセットアップを担当します。いくつかのサードパーティアプリとの接続を必要とし、ビジネスプロセス改善のために実装される新規フローを作成します。別のプロジェクトの編成のためにフォルダーを作成したいと考えています。 |
Jamaal |
Workflows管理者 |
Gretaの同僚であるJamaalもフローを作成しますが、ExampleCorpのHRシステムとのインターフェイスとなるコネクターも作成します。 |
Shriram |
Workflows監査者 |
ExampleCorpのプロセスマネージャーであるShriramは、GretaとJamaalが行った作業を監査します。フローがどのように機能し、どのような情報が作成されるかを確認する必要があります。ただし、フローを直接作成または実行する必要はありません。 また、フローを実行する権限と出力を表示する権限を誰が持っているかも把握する必要があります。 |
Estelle |
接続マネージャー |
ExampleCorpのセキュリティチームの一員であるEstelleは、ExampleCorpで日常的に使用される各種SaaSアプリケーションに接続するための資格情報を管理します。EstelleはGretaの実装チームの一員ではありません。 |
アクションプラン
各自の役割と責任に基づいて、チームがどのように作業を進めるべきかを次に示します。
Workflows管理者ロールとアプリを作成し、割り当てる
所有者:Simon
-
Simonは自分のスーパー管理者権限でOkta Admin Consoleにサインインします。最初のタスクは、GretaとJamaal向けの管理者グループの作成です。 に移動してWorkflows Adminsというグループを作成し、そのグループにGretaとJamaalを追加します。GretaからWorkflows管理者メンバーの追加を求められた場合でも、グループを使えるので時間を節約できます。
-
次に、「グループを同期」の手順に従ってこのグループダウンストリームをOkta Workflowsと同期させます。
-
「Workflows管理者ロールを割り当てる」の手順に従って新しいグループにWorkflows管理者ロールを割り当てます。このアクションにより、GretaとJamaalのOkta End-User Dashboardに自動的にOkta Workflowsアプリが割り当てられます。
-
次に、「Okta Workflowsアプリを割り当てる」の手順に従ってShriramとEstelleのそれぞれにOkta Workflowsアプリを割り当てます。さらに、チームが次のステップに進む準備が整ったことをGretaに伝えます。
セカンダリWorkflowsロールを割り当てる
所有者:Greta
-
Gretaは、ダッシュボードに新たに表示されるようになったOkta Workflowsアプリケーションタイルを使ってWorkflowsコンソールにサインインします。新しい[Settings(設定)]ページを開き、[Role assignments(ロール割り当て)]タブをクリックします。
-
「Workflowsロールを管理する」の手順に従ってShriramにWorkflows監査者ロール、Estelleに接続マネージャーロールを割り当てます。
セキュアな接続を作成する
所有者:Estelle
外部のSaaSアプリケーションと接続するための資格情報を持つのはEstelleのみです。接続マネージャーロールが割り当てられているEstelleは、この資格情報を直接共有する必要なく入力できます。
-
GretaはEstelleに連絡し、チームで使用するいくつかの重要コネクターとの接続の作成を求めます。
-
Estelleは自分のOkta End-User Dashboardでアプリタイルを使ってWorkflowsコンソールを開きます。Workflowsコンソールでは、[Connections(接続)]ページを表示できます。
-
「アプリケーションの接続」の手順に従ってOkta Workflows OAuthアプリを設定し、GretaがWorkflowsへの追加を望んでいる各コネクターの構成も行います。
Okta Workflowsを実装する
所有者:Greta、Jamaal
-
Estelleが接続を作成する一方で、Gretaはプロジェクトを編成するためのフォルダーをWorkflowsコンソール内にいくつか作成します。
-
接続の準備が整うと、GretaとJamaalはOkta Workflowsに処理させるプロセス改善を実装するためのフローの作成を開始します。
-
Gretaは、作業の出発点としていくつかの利用可能なWorkflowsテンプレートを使用します。まず、新たに採用するオンボーディングタスクを自動化するためのフローをいくつか作成します。
監査手順に従う
所有者:Shriram
開発プロセスの一部として、GretaとJamaalは定期的にShriramに面会してオンボーディングフローが機密データを保持しないことを確認します。
-
Workflows監査者であるShriramは、自分のOkta End-User DashboardでタイルからWorkflowsコンソールを開くことができます。
-
フローの実行履歴をレビューして機密データを確認します。
-
また、[Settings(設定)]ビューの[Role Assignment(ロール割り当て)]タブも調べます。ExampleCorpで必要とされる人々のみが接続詳細にアクセスし、新規フローを実行できることを確認します。
新規コネクターを作成する
所有者:Jamaal
Gretaが既存コネクターとのフローの作成に注力する一方で、Jamaalは社内HRシステムとやり取りするコネクターの作成を開始します。Workflows管理者であるJamaalは、コネクタービルダー機能を使ってテストコネクターを作成、デプロイするための完全アクセス権を持ちます。