リクエスト条件を作成する

Okta Identity Governanceでリソースのリクエスト条件を作成します。

オプション

フィールド 定義 タイプ 必須

Requester Scope(要求者スコープ)

関連するリソースおよびアクセススコープへのアクセスリクエストを送信できるユーザーを定義する要求者設定。

  • 全員

  • Groups(グループ)

ドロップダウン TRUE

Access Level(アクセスレベル)

よりきめ細かいアクセスをリクエストするためにグループまたはエンタイトルメントを使用できるかどうかを指定する設定。

  • リソース

  • Entitlement Bundles

  • Groups(グループ)

ドロップダウン TRUE

Access Duration Settings(アクセス期間設定)

このリクエスト条件またはリスク設定で許可されるアクセス期間を指定できるユーザーと、要求できる期間を制御する設定。

  • Admin Fixed

  • Requester Specified

ドロップダウン FALSE

入力

フィールド 定義 タイプ 必須

リソース

ID

Okta ID形式またはORN形式のリソースの一意識別子。

テキスト TRUE

Request Condition(リクエスト条件)

Name(名前)

リクエスト条件の名前。

テキスト TRUE

承認シーケンスid

承認シーケンスの一意識別子。

テキスト TRUE

Description(説明)

リクエスト条件の説明。

テキスト FALSE

優先度

条件の優先順位。数値が小さいほど、優先順位が高くなります。最も高い優先順位は0です。新しい条件の優先順位はデフォルトで最も低くなります。

数値 FALSE

Access Duration Settings(アクセス期間設定)

Duration (所要時間)

管理者が設定したアクセス期間。

数値 TRUE

単位

期間の単位。

  • 時間

  • 週間

ドロップダウン TRUE

Maximum Duration(最大期間)

要求者が設定する最大アクセス期間。

数値 TRUE

Requester Group(要求者グループ)

ID

リクエスト内のOktaグループの一意識別子。

グループIDは[Okta Connector(Oktaコネクター)]アクションカードから取得できます。

 テキストのリスト TRUE

Access Group(アクセスグループ)

Entitlement Bundle ID(エンタイトルメントバンドルID)

リクエストできるエンタイトルメントバンドルの一意識別子。

エンタイトルメントバンドルIDは、[Search Entitlement Bundle(エンタイトルメントバンドルを検索する)]カードを使って取得できます。

 テキストのリスト TRUE

Group ID(グループID)

リクエスト内のOktaグループの一意識別子。

グループIDは[Okta Connector(Oktaコネクター)]アクションカードから取得できます。

テキストのリスト TRUE

出力

フィールド 定義 タイプ

Request Condition(リクエスト条件)

Raw Output(未加工出力)

APIからの未加工のJSON応答。

 オブジェクト

Name(名前)

リクエスト条件の名前。

 テキスト

ID

オブジェクトの一意識別子

テキスト

承認シーケンスid

承認シーケンスの一意識別子。

テキスト

Status(ステータス)

条件のステータス。デフォルトのステータスはInactiveです。

 テキスト

Description(説明)

リクエスト条件の説明。

 テキスト

優先度

条件の優先順位。数値が小さいほど、優先順位が高くなります。最も高い優先順位は0です。新しい条件の優先順位はデフォルトで最も低くなります。

数値

Links(リンク)

関連リソースへのリンク。

オブジェクト

Created(作成日時)

リソースが作成された日時。

日時

Created by(作成者)

リソースを作成したOktaユーザーの一意識別子。

テキスト

Last Updated(最終更新日時)

オブジェクトが最後に更新された日時。

日時

Last Updated By(最終更新者)

リソースを最後に更新したOktaユーザーの一意識別子。

テキスト