ユースケース:時間およびコンテキストベースのID権限の変更

指定した時間、またはユーザーコンテキストに基づいて権限を変更するか、アクションを実行します。

概要

問題:特定の期間しかユーザーがアクセスできないように制限する、一時的にアクセスできるようにする、指定した時間だけ権限の付与を遅らせる、まだ有効化されていない新規ユーザーの最長有効期限を定義する、停止されたユーザーのアクセスを維持する。

解決策:ライフサイクルイベントフックかポーリングスケジュールに沿ってOktaのユーザー情報を読み取り、時間または別のユーザーコンテキストに基づく特定のアクションを実行する必要があるかどうかを判断します。注意:Oktaの自動化機能によって、スケジュールされたアクションも有効になります。

アプリケーション:Okta、Salesforce、Office 365 Admin。Workflowsコネクタの完全なリストについては、「コネクタ」を参照してください。

チュートリアル

このフローの実装に関する詳細なチュートリアルについては、「チュートリアル:時間に基づくアクション」を参照してください。

サンプルフロー1

サンプルフロー2

ガイドラインと制限事項

  • Workflowsは上流システムからの完全インポートや同期に使用するためのものではないため、メモリ内で大規模なユーザーセットをフィルタリングすることを意図したフローを設計しないようにしてください。このWorkflowsユースケースはネイティブディレクトリ、またはその他のHR連携の代わりとして使用することはできません。
  • Workflowsには100MBの作業メモリ制限があります。この制限を超えたWorkflowsは失敗し、エラーメッセージが生成されます。フィルタリングされていないデータをOktaや他のソースから大量に読み取って、同じフローで処理するとたいていこの制限に達します。
  • メモリ制限に達するのを回避するために、以下の対策を実施してください。
    • フィルターパラメーターか検索パラメーターを使用する。
    • 読み取ったレコードをバッチ処理し、処理が終わったらクエリからユーザーを削除する。
    • 読み取ったレコードをバッチ処理し、APIカーソルを手動で管理する。
  • Workflowsのシステム全体の制限も適用されます。「Workflowsのベストプラクティスと制限について」を参照してください。