Unified Requester Experience:アクセス要求のワンストップポータル

 このブログはこちらの英語ブログ(2025年7月27日公開)の機械翻訳です。

最小権限を維持しながら重要なツールに迅速にアクセスできることは、Okta Identity Governance の基本です。私たちは製品の立ち上げ以来、エンドユーザーが必要なアクセスをより早く得られるようにし、同時に管理者が強固なセキュリティポスチャを維持しながらスタンディングプリビレッジ(恒常的な権限)を排除できるようなアクセス制御ポリシーを作成・管理できるよう継続的にイノベーションを重ねてきました。この取り組みを継続するかたちで、今回新たにUnified Requester Experienceをご紹介できることを嬉しく思います。

この新機能により、管理者はリクエスターの操作体験を損なうことなく、Access Requestの構築方法を自由かつ柔軟に選択できるようになります。Okta管理者がRequest Conditionsのスケーラビリティを活用する場合でも、以前、Request Typesと呼ばれていたカスタム Request Flowsの柔軟性を利用する場合でも、エンドユーザーは直感的に Oktaダッシュボード、Slack、Microsoft Teams からアクセス要求を開始できます。

chart of what s changed

何が変わったのか:Unified Requester Experience の概要

Unified Requester Experience:エンドユーザーのために設計された統合モデル

このアクセス要求の統合モデルにより、エンドユーザーは必要なアクセスをより簡単に取得でき、生産性を維持しやすくなります。

  • 利用場所から直接リクエスト:エンドユーザーはリソースカタログを参照し、自身の Oktaダッシュボードから直接リクエストを送信できます。
    • 新機能: これまで Oktaダッシュボードには表示されなかった Request Flowsで構築された要求が、Request Conditionsで構築された要求と並んで表示されるようになりました。

user dashboard screenshot

  • 業務の流れを中断しない:Slack や Teams、またはモバイルデバイスを使用して、どこからでもすぐにリクエストの送信・承認が可能です。
    •  新機能: リクエスターは Slack やTeamsから直接Request Conditionsベースのリクエストを検索・送信でき、ワークフローにシームレスに統合されます。

slack conversation with okta access requests

  • 状況を常に把握:Slack、Teams、メール、またはOkta Access Requestsアプリケーションから、すべてのリクエストと承認タスクをシームレスに追跡できます。
     

Unified Requester Experience:Okta管理者の自由度を高める

管理者は、ユースケースごとに Request Conditions またはRequest Flows のどちらを使用するかを柔軟に選べるようになりました。そして最も重要なのは、どちらの方法を選択してもエンドユーザー体験が変わらないということです。どちらで構築されたリクエストも、Oktaダッシュボード上の統合リソースカタログ、および SlackやTeams上に同様に表示されます。

ユースケースに適したツールを選択しましょう:

  • Request Conditions:アプリケーション、権限バンドル、コレクション、グループなどに対してスケーラブルなアクセス要求を展開するのに最適。職務分離、期間限定アクセス、代理リクエストなど、あらかじめ用意された機能を活用できます。
     
  • Request Flows:MFAリセットや Okta/Gmail グループの新規作成など、アクセス要求以外のユースケースや高度な機能を必要とする場面でカスタムロジックを構築するのに最適です。
     

どちらの方法でも、以下のような効果を得ることができます:

  • 機密リソースへのスタンディングプリビレッジを排除し、セキュリティポスチャを強化
     
  • 期間限定アクセスの実装
     
  • セルフサービスの促進による効率向上
     
  • 手動でエラーの多いプロセスの排除
     

今後の展望

私たちは、管理者とリクエスターの両方にとってシームレスでスケーラブルかつ統合されたアクセス要求体験の実現に向けて、今後も継続的に投資していく予定です。

この取り組みには、製品内でのRequest Typesの名称変更によるRequest Flowsへの統合、Slack/TeamsおよびWebにまたがるリクエスト送信体験のさらなる一元化、そして管理者の構築体験の簡素化が含まれます。

私たちは、Request Conditions とRequest Flows がカバーする幅広いユースケースを引き続き提供しながら、エンドユーザーにとってAccess Requestsをより簡単で明快なものにしていけることに、非常に期待しています。

Unified Requester Experienceは現在、すべての Okta Identity Governanceのお客様向けに早期アクセスとして提供されています。詳しくは、「セルフサービス機能を有効にする」をご覧ください。

Unified Requester Experienceの詳細については、製品ドキュメントをご確認いただくか、Okta担当者までお問い合わせください。

本資料は一般的な情報提供を目的としており、法的、プライバシー、セキュリティ、コンプライアンス、またはビジネス上の助言を目的としたものではありません。