ユースケース
Okta Workflowsには、効率的で自動化されたアカウント管理を実現するための強力な機能が用意されています。
アプリアカウントのプロビジョニングとプロビジョニング解除
Okta Workflowsは、従業員が入社したときのアカウントのプロビジョニングタスクを簡素化します。
-
アプリに従業員のIDを自動的に作成します
-
ユーザーおよびグループの権限を設定します
-
共有フォルダーを割り当てます
-
従業員の上司にメッセージを送信するか、チームのSlackチャネルに歓迎メッセージを送信します
同様に、社員が退職すると、Okta Workflowsによってユーザーアカウントが非アクティブ化され、退職した社員のデジタル資産が上司に転送され、その3日後にユーザーアカウントが無効化されます。「プロビジョニングとプロビジョニング解除」を参照してください。
ロジックとタイミングを使った連続操作
Okta Workflowsでは、新入社員の入社初日の1週間前にすべてのアプリに非アクティブなアカウントを作成し、入社初日にアクティブ化できます。
社員が退職すると、Okta Workflowsによってユーザーアカウントが非アクティブ化され、給与以外のすべてのアプリに対するアクセス権が削除され、1年後にアカウントが削除されます。「時間およびコンテキストベースのID権限の変更」を参照してください。
ライフサイクルイベント発生時の通知の送信
アプリの割り当てやユーザー停止などのライフサイクルイベントが発生すると、Okta WorkflowsによってメールまたはSlackでITチームに通知が送られます。「ライフサイクルアクティビティ発生時の通知の送信」を参照してください。
ライフサイクルイベントの記録と共有
Okta Workflowsでは、Okta APIとSystem Logイベントを照会したり、ロジックを実行したり、CSVファイルにデータを蓄積したりできます。さらに、そのファイルをチームにメールで送信できます。「ライフサイクルアクティビティの報告」を参照してください。