最小権限を維持しながら、重要なツールに迅速にアクセスすることは、Okta Identity Governanceの基礎です。当社の製品の創業以来、エンドユーザーが必要なアクセスをより迅速に取得できるように支援し、管理者が強力なセキュリティ体制を維持し、常時特権を排除するアクセスポリシーを作成および管理できるように、一貫して革新を続けてきました。このコミットメントを継続し、Unified Requester Experienceを発表できることを嬉しく思います。

この新機能により、管理者はリクエスターのエクスペリエンスを損なうことなく、アクセスリクエストの構築方法を自由に選択できます。Okta管理者がリクエスト条件のスケーラビリティ、またはカスタムリクエストフロー(以前の「リクエストタイプ」)の柔軟性を活用しているかどうかにかかわらず、エンドユーザーはOktaダッシュボード、Slack、またはMicrosoft Teamsから直接リクエストを直感的に開始できます。

Unified Requester Experience:エンドユーザー向けに構築

この統合されたアクセスリクエストモデルにより、エンドユーザーは必要なアクセスをこれまで以上に簡単に取得し、生産性を維持できます。

  • アクセス場所のリクエスト:リソースカタログを参照し、Oktaダッシュボードから直接、利用可能なリクエストを送信します。
    • 新機能は何ですか?Request Flowsで構築されたリクエストが、Request Conditionsで構築されたリクエストとともに、Oktaダッシュボードのリソースカタログで利用できるようになりました。
  • タスクを維持する:SlackまたはTeamsで、またはモバイルデバイスを使用して外出先で、リクエストを即座に作成および承認します。
    • 新機能リクエスターは、SlackとTeamsから直接Request Conditionsで構築されたリクエストを検索して開始できるため、Access Requestsがワークフローにシームレスに統合されます。
  • 最新情報を入手:Slack、Teams、メール、またはOkta Access Requestsアプリケーションを通じて、すべてのリクエストと承認タスクをシームレスに追跡します。

統合されたリクエスターエクスペリエンス:Okta管理者を支援

管理者は、リクエスト条件またはカスタムリクエストフローを使用して、ユースケースごとにアクセスリクエストを実装するかどうかを柔軟に選択できるようになりました。一番の特徴は?エンドユーザーエクスペリエンスへの影響を心配する必要はもうありません。管理者がリクエストをどのように構築することを選択したかに関係なく、リクエスターは、Oktaダッシュボード、Slack、およびTeamsの統合リソースカタログで、リクエストを均一に利用できます。

ユースケースに適したツールを活用する:

  • リクエスト条件:アプリケーション、エンタイトルメントバンドル、コレクション、およびグループのスケーラブルなアクセスリクエストを展開するのに最適です。職務分掌、時間制限付きアクセス、および代理リクエスト機能などのすぐに使用できる機能を活用してください。
  • リクエストフロー:高度な機能や、MFAリセットのリクエスト、新しいOktaまたはGmailグループの作成など、アクセス指向ではないユースケース向けのカスタムロジックを構築するのに最適です。

Request ConditionsとRequest Flowsを使用すると、次のことが可能になります。

  • 機密リソースのスタンディング特権を廃止して、組織のセキュリティ体制を改善する
  • 時間制限付きアクセスを実装する
  • セルフサービスを推進して効率を向上させる
  • 手動によるエラーが発生しやすいプロセスの必要性を排除

次に何が起こるか

当社は、管理者とリクエスターの両方にとって、シームレスでスケーラブル、かつ統一されたアクセスリクエストエクスペリエンスへの投資を継続する予定です。これには、リクエストタイプからカスタムリクエストフローへの製品内リブランディングが含まれており、Slack/TeamsおよびWeb全体でエンドツーエンドのリクエスト送信エクスペリエンスをさらに統一し、管理者向けの構築エクスペリエンスを合理化します。

リクエスト条件とカスタムリクエストフローでカバーされる幅広いユースケースを今後も提供し、同時にエンドユーザーにとってアクセスリクエストを簡単かつ簡単にするのを楽しみにしています。Unified Requester Experience が、すべての Okta Identity Governance 顧客向けに Early Availability で利用できるようになりました。セルフサービス機能を有効にするを参照してください。

Unified Requester Experienceの詳細については、ドキュメントを参照するか、スペシャリストにご連絡ください。

 

これらの資料は、一般的な情報提供のみを目的としており、法的、プライバシー、セキュリティ、コンプライアンス、またはビジネス上のアドバイスを目的としたものではありません。

アイデンティティ施策を推進